Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties

Hoewel Fujitsu al in 2002 een muis aankondigde die was voorzien van biometrische herkenning, is het product nu pas op de markt verschenen. Een scanner in de muis 'leest' voor authenticatie de handpalm van de gebruiker.

Fujitsu PalmScanOnduidelijk is waarom het bedrijf ruim vijf jaar gewacht heeft met de introductie van de PalmSecure PC Login Kit. In Japan worden geldautomaten en andere systemen die authenticatie vereisen al sinds 2004 voorzien van handpalmscanners.

Met de techniek van Fujitsu wordt de handpalm beschenen met licht dat dicht tegen het infraroodspectrum aanleunt. Zuurstofarme hemoglobine in de rode bloedcellen absorbeert deze lichtgolven, waardoor bloedvaten in de handpalm als zwarte lijnen te zien zijn. De palmscanner maakt hiervan een 'snapshot' en vergelijkt deze met de patronen die in een database zijn opgeslagen. Indien de scan van de hand overeenkomt met de versie in de database, wordt de gebruiker toegang gegeven.

Net als een vingerafdruk is elk patroon van de handpalm uniek. Het is volgens Fujitsu vereist dat de scanner de hemoglobine door de bloedvaten ziet stromen, zodat misbruik met behulp van dood weefsel uitgesloten zou moeten zijn. Omdat de palm elke keer kan worden uitgelezen zodra de gebruiker zijn hand op de muis legt, meent Fujitsu dat gebruikers zijn PalmSecure-techniek als minder belastend ervaren dan de bekende vingerafdrukscanner. Het bedrijf mikt met zijn 'nieuwe' product vooral op de zakelijke markt. Een PalmSecure-muis moet inclusief de bijbehorende software ongeveer 260 dollar gaan kosten.

Moderatie-faq Wijzig weergave

Reacties (64)

Ik hoop maar dat ze een fatsoenlijke encryptie en/of identificatie van de muis inbouwen, want anders kan iemand natuurlijk gewoon een ontgrendelingssignaal naar de pc sturen zoals bij de USB-sticks die Tweakers een tijdje geleden getest had.

Als ze dat soort elementaire dingen goed regelen kan het nog best wat worden – een scan die gebeurt op je handpalm door je muis is inderdaad minder vervelend omdat je je muis toch al vast wilt houden.

Nu vraag ik me alleen af of die muis nog wel lekker in de hand ligt, anders is het alsnog vervelend. Ik zou nog liever een vingerafdruk zetten dan een slechte muis gebruiken.
Biometrische toegangsbeveiliging is altijd te kraken door middel van fysiek geweld op de persoon zelf. Een wachtwoord in mijn geheugen is nooit uit te lezen. Deze manier van beveiliging is volgens mij niet bedoeld om te toegang te verlenen tot een systeem, maar om bewijslast te hebben dat "een bepaald persoon in kwestie" achter de PC zat. Deze soort van beveiliging c.q. logging is thuis natuurlijk totaal overbodig.

Latere toevoeging. En die logging is natuurlijk weer nodig om "interne fraude" op te lossen. Je komt het niet meer vanaf met een smoes dat iemand je password gestolen heeft. Dat kan namelijk nog ongemerkt. Niemand steelt even je hand.

[Reactie gewijzigd door ijmert op 11 september 2007 15:47]

Een wachtwoord in mijn geheugen is nooit uit te lezen
Dat is vaak het doel van martelen: mensen overtuigen het wachtwoord te geven.
Tuurlijk is het wachtwoord in je hoofd wel te verkrijgen. Iedere persoon is te breken, bij de ene duurt het gewoon wat langer dan bij de andere. Maar iedereen breekt.

En een kort wachtwoord is met brute force tegenwoordig ook te achterhalen. Pas stond hier nog een bericht op T.net dat botnets meer rekenkracht hebben dan de sterkste supercomputers.
Nee niemand zal je hand stelen, maar als ik je data wil hebben zal ik je harde schijf er wel even uit pleuren, bij mij als slave hangen en alles rustig kopiëren.

Daar sta je dan met wachtwoorden en biometrische scans (tenzij natuurlijk de data ook meteen versleuteld wordt. Maar ik denk niet dat de software bij deze muis al je data gaat versleutelen.
Vista ondersteund bitlocker.
Het lijkt me niet zo moeilijk om de decodeer-formule te berekenen aan de hand van coordinaten van je handpalm.
Dit is ook veiliger als een wachtwoord, omdat de sleutel alleen op je handpalm zit en niet op de harddisk.
Sterker nog, vista's hele inlogsysteem is zo geschreven dat thirdparties er plugins voor kunnen schrijven en zo dus hun eigen authenticatie middelen eraan kunnen hangen zoals deze muis dus.
Dit houd dus in dat je je hiermee kan aanmelden op het systeem, bitlocker kan decrypten, uac kan activeren, etc

op dit moment ondersteund vista al smartcards en hun eigen vingerprintreaders, maar ik denk dat deze muis daar ook wel op in zal gaan haken.
het maakt mij niet uit of ik mijn hand op de juiste plaats moet houden of dat ik een wachtwoord moet geven/invoeren....
Als ze met een geweer naast je hoofd staan doe ik het allebei net zo makkelijk....
Wel interessant alleen nu is de vraag is dit makkelijk te omzeilen ? Want die finger print scans laten het nog wel eens afweten.
Biometrische identificatie methodes zijn fundamenteel ruk.

Bij een password methode bestaat de sleutel alleen in je hoofd. De computer heeft alleen een hash van het password. De sleutel tot het systeem is dus niet te achterhalen door de password file te stelen en kan niet van de gebruiker worden ontvreemd.
(Als je er vanuitgaat dat het kraken van de password file te lang duurt en dan je geen gedachten kan lezen).

Omdat biometrische identificatie 'fuzzy' is kan je niet werken met een hash. daardoor moet de computer een voorbeeld hebben van hoe je iris of handplam eruit zal moeten zien. Bovendien kan je iris of handpalm worden uitgelezen door een een 3de partij op een willekeurige plaats zonder dat je er weet van hebt.

Daarnaast heeft biometrische identificatie practishe nadelen. Je kan niet iemand anders je password geven ook al zou je dat willen (voor noodgevallen bijvoorbeeld).
Ook zal je in dit specifieke geval een dag of meer niet kunnen inloggen als de speciale muis stuk is en de winkel om de hoek geen vervanging heeft.

[Reactie gewijzigd door SuperNull op 11 september 2007 15:34]

Niet helemaal waar.

Net zoals het invoeren van een wachtwoord via een toetsenbord verloopt en daarna een hash kan genereren is het zo dat bij de meeste biometriche methodes niet het complete beeld wordt doorgestuurd, maar bepaalde features.

Natuurlijk kan je handpalm worden uitgelezen, maar dit betekent niet automatisch dat iemand hem na kan maken.

Het grootste bezwaar aan biometrie is dat naarmate de gebruikersgroep groter wordt, de kans op fouten toeneemt, omdat er meer handpalmen komen die op de jouw lijken.
je kan met dit soort apparaten gewoon toegang aan andere verlenen, de software kan meerdere gebruikers herkennen. een nadeel is wel dat je die persoon dan wel eerst met de muis in moet scannen. overigens zal er heus wel een backdoor zijn met een pasword net als bij de meeste fingerprint scan software.

als er een derde partij je verbinding onderschept dan wil dat nog niet zeggen dat die informatie ook bruikbaar is, er word gebruikgemaakt van een variabel gecodeerde verbinding. net als bij auto alarmen met afstandsbedienning. hierdoor is de data slechts een keer bruikbaar. de pc stuurt bijvoorbeeld een code sleutel naar de muis de muis verleutelt die met een voor ge programeerde code en je bio data en stuurt deze weer terug. dit systeen word overigens al jaren toegepast in vrijwel alle beveiligings systemen. het zou anders wel heel makkelijk zijn om dit soort systemen te hacken door een kabeltje of data stream te onderscheppen
Elke vorm van beveiliging is per definitie ruk, aangezien deze geen 100% garantie geeft van authenticatie en identificatie. De gebruiker moet altijd actie ondernemen dat niet ter goede komt van de gebruiksvriendelijkheid.
klinkt ambitieus.. maar wat als je gewoon een andere muis inplugt?
8)7

Ja en wat als je gewoon alles met het toetsenbord doet?

Ik neem aan dat de software die er bij komt hier wel voor gaat zorgen, ik denk dat het veel meer dan alleen een muis zal zijn.. al hoop ik wel dat het er wat mooier uit gaat zien dan op die foto, want die is ronduit lelijk.
ook @ Naatan

het is een heel kleine moeite om de bijbehorende software zodanig in te stellen dat de pc 'dienst weigert' als de authenticatie nie volbracht kan worden.
Met andere woorden: andere muis --> geen authenticatie --> geen mogelijkheid tot gebruiken pc (idem voor toetsenbord trouwens)
Leuk als je muis stuk gaat :D En als je die informatie echt wil, dan haal je gewoon de HDD eruit?
Leuk als je muis stuk gaat :D En als je die informatie echt wil, dan haal je gewoon de HDD eruit?
USB sniffen en een replay attack uitvoeren... is de hardware hiertegen bestand?
Ook interessant: mag het 100% niet omzeilbaar worden gemaakt? Als je je hand zodanig ernstig hebt verwond dat de scan niet meer wordt geacepteerd, of de scanner gaat kapot, of wordt gestolen, heb je anders een probleem (erbij).
Dit is bij alle mij bekende beveiligingsmethodes steeds de afweging: het risico op veiligheidslekken vs. het risico op het onbereikbaar worden van gegevens
Aangezien het gebasseerd is op bloedvaten en er beweging in het bloed moet zitten is deze techniek een stuk veiliger dan vingerafdruken of zelfs de iris. Snel even iemand zijn hand afhakken om dan te laten scannen zal niet lukken en ook het nabootsen zal niet eenvoudig zijn.
Een latexafdruk met een sponsachtige structuur waar het bloed van bv een varken doorheen stroomt zou het theoretisch wel moeten kunnen simuleren.

Maar dat is misschien alleen intressant genoeg als de buit groot genoeg is.... :)
Uhm, als je bij die muis, en dus de computer, kan komen hoef je helemaal geen handen af te hakken en zo.
dan kun je nooit de vatenstructuur goed genoeg nabootsen.
meestal is er nog een mogelijkheid om terug te vallen naar password ed.
was reactie op Bamsebjorn

[Reactie gewijzigd door Puch-Maxi op 11 september 2007 15:05]

Dan is het nut van het scannen toch gelijk weg, een keten is zo sterk als zijn zwakste schakel. Kijk maar naar de reviews van die beveiligde usb-dingen op t.net, heel leuk allemaal 'intern op hardware-niveau' beveiligd, maar door de software te misleiden krijg je alsnog toegang :')

Je kunt nog zo'n geavanceerd scansysteem waarbij je een levende hand nodig hebt waar bloed doorheen stroomt, maar als er een simpele tool bij zit indien de muis niet meer werkt zodat je een password kan intikken, zal natuurlijk het password-gedeelte enorm aangevallen worden.

Ik hoop dus dat er niet bezuinigd wordt op de software die erbij zit :)

[Reactie gewijzigd door Vyo op 11 september 2007 15:13]

Kijk maar naar de reviews van die beveiligde usb-dingen op t.net, heel leuk allemaal 'intern op hardware-niveau' beveiligd, maar door de software te misleiden krijg je alsnog toegang
Dat komt omdat de data niet versleuteld wordt opgeslagen, als de data wel versleuteld opgeslagen zou worden dan heb je dat wachtwoord dus wel degelijk nodig.

Niet dat een sleutel de gebaseerd is op een simpel wachtwoord nu zo'n super-beveiliging is, maar de door t.net geteste USB-sticks doen helemaal niet aan engryptie.

Overigens is het vergelijken van deze muis met een USB-stick gelijk aan het vergelijken van appel en peren...
Niet noodzakelijk. Het wachtwoord kan zeer sterk genomen worden met een lange tekenreeks en bewaard worden in een kluis.
Ook maar even op de tweakers pijnbank me dunkt :)
Zeer handig voor ons project: een HR workflowoplossing. Weet je tenminste zeker dat het de manager was die iets goedkeurt (bijvoorbeeld 4 dagen buitengewoon verlof, of een structurele salarisverhoging), en niet toevallig iemand die langs zijn PC liep of zijn Blackberry ziet liggen.

[Reactie gewijzigd door Jol65 op 11 september 2007 15:00]

Security voorschrift 1: altijd PC locken als je weggaat van je bureau. Laat je dit na, dan ben je zélf ook medeverantwoordelijk voor wat andere mensen in de tussentijd uitspoken met jouw PC (stiekem vakantievraag goedkeuren in HR toepassing bvb).
Dat wordt moeilijk voor de Trackball gebruikers :)
Het valt me op dat die foto wel uit de begin jaren 90 lijkt :D

Uit zo'n schoolboek van... dat is de toekomst...

[Reactie gewijzigd door RutgerM op 11 september 2007 15:50]

Dan komt die toekomst toch uit :+
Inderdaad, maar er staat wel een tft bij, toetsenbord lijkt nog uit 1989..... Wie heeft er uberhaupt nog een witte config?
Mijn broertje, mijn moeder, mijn andere familieleden... :+
Het enge aan vingerprint/handprintscanners vind ik altijd: Stel dat ie kapot gaat, hoe kan ik dan ooit m'n computer nog gebruiken?
Juist! Door een nieuwe te kopen... ben je nog een keer veel geld kwijt omdat je 1 keer je wachtwoord moet intikken.

Daarna wil je nooit meer zo'n scanner hebben omdat je er slechte ervaring mee hebt want op zondag ging dat ding kapot en kon je de hele dag je PC niet gebruiken.
:? Eh, stel dat je videokaart kapot gaat, hoe kan je dan ooit je computer nog gebruiken? Juist! O-)

Ik vraag me wel af of het apparaat zelf niet makkelijk te modificeren/kraken is, zoals vaak het geval bij die USB fingerprint scanners.
Het is dan ook niet direct bedoelt voor beveiliging van de pc thuis. Daar is een wachtwoord meer dan voldoende en imho zelfs al overkill. In bedrijven is het wel een goede manier om iemand zijn identitieit te controleren.
Denk inderdaad aan recepties en andere balie toepassingen. Zodra de muis 3 minuten niet is gebruikt, wordt direct de computer gelocked.

Maar je kunt ook denken aan een PC waarop de bankier/boekhoud software van een bedrijf staat. Op deze manier kun je op een voor de gebruiker vriendelijke manier de PC afdoende beveiligen.

Goede (lange en moeilijkewachtwoorden) worden opgeschreven waardoor de beveiliging vaak een wassen neus is. Voor de fysieke 'ouderwetse' inbrekers onder ons: Vrijwel elke receptie heeft in een la de afmeld code van het alarm liggen. Dit was een schokkende ontdekking van de NVD enige maanden geleden.

Ook kun je denken aan laptop (Siemens / Fujitsu) beveiliging in de mousepad.

Aan de andere kant is het wachten op de eerst afgehakte handen om alsnog toegang tot een systeem te krijgen.
strax hebben we hackers met soldeerbouten die mider nacht printjes in de muizen solderen.
het is een mooi techniek lijkt me wel wat!!!
Nou dat zeg je wel, maar criminelen doen dit al ! ze breken bijv in (tuincentrum) demonteren de pinautomaten/kastjes en plaatsen een circuitje met geheugen. Vervolgens wachten ze enige tijd, maand ofzo en dan breken ze weer in en verwijderen ze de geheugenchip. Nu beschikken ze over kopieen van de pasjes an de pincodes.
En cashen maar !

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True