Chaos Computer Club publiceert vingerafdruk minister

De Chaos Computer Club heeft in zijn magazine Die Datenschleuder de vingerafdruk van minister Wolfgang Schäuble gepubliceerd. De hackers willen daarmee protesteren tegen het toenemende gebruik van biometrische gegevens.

Schema met uitleg over bemachtigen van vingerafdrukken (bron: Die Datenschleuder van de CCC) De CCC is fel tegenstander van de opslag en het gebruik van vingerafdrukgegevens voor identificatiedoeleinden. Net als in Nederland wil de Duitse regering deze biometrische gegevens met rfid-chips verwerken in onder andere nieuwe elektronische paspoorten. De hackers zeggen met de publicatie van de vingerafdrukken een waarschuwing af te willen geven. Volgens CCC-woordvoerder Dirk Engling zijn vingerafdrukken als identificatiemiddel lang niet zo betrouwbaar als de overheid wil doen geloven.

De vingerafdruk van de minister van Binnenlandse Zaken is door de CCC niet alleen op papier afgedrukt, maar ook in de vorm van gedroogde lijm op een stukje elastisch rubber aan het magazine toegevoegd. Deze afdruk kan eenvoudig aan een vinger worden bevestigd, waarmee volgens de Duitse hackersclub diverse vingerafdrukscanners voor de gek gehouden kunnen worden. Een hacker wist naar eigen zeggen twintig verschillende scanners te foppen, waaronder apparatuur van de firma Cross Match Technologies. Dit bedrijf is door de Duitse overheid uitgekozen om vingerafdrukscanners te leveren voor toegangscontrole bij de douane.

De vingerafdrukken van Schäuble zijn afkomstig van een glas. Een CCC-lid wist het glas in handen te krijgen toen de minister, een warm voorstander van het gebruik van biometrische data, deelnam aan een conferentie in Berlijn afgelopen zomer. De afdruk zou van de rechter wijsvinger van Schäuble afkomstig zijn. In het hackersmagazine wordt uitgelegd hoe een 'gestolen' vingerafdruk gekopieerd kan worden. De CCC roept zijn leden op om ook afdrukken te bemachtigen van de Duitse bondskanselier Angela Merkel, de Beierse minister-president Günther Beckstein en hoofd van de Duitse federale recherche Joerg Ziercke.

Een deskundige op het gebied van beveiligingstechnologie laat aan The Register weten dat al enige tijd is aangetoond dat een groot aantal vingerafdrukscanners onveilig is. Volgens Bruce Schneier, werkzaam bij British Telecom, weet slechts weinig apparatuur een vervalste afdruk correct te herkennen. Schneier begrijpt dan ook niet dat politici publiekelijk blijven roepen dat systemen die gebaseerd zijn op het herkennen van vingerafdrukken de veiligheid zouden verhogen.

In een eerste reactie op de publicatie laat het Duitse ministerie van Binnenlandse Zaken weten dat het niet onder de indruk is van de bevindingen. "Dat het mogelijk is om een vingerafdruk van een glas af te halen, is al jaren bekend," zo laat een woordvoerder aan Heise Online weten. Bovendien stelt het ministerie dat de invoering van het elektronisch paspoort niet in gevaar is. Het overheidsorgaan wilde nog niet zeggen of het gerechtelijke stappen tegen de Chaos Computer Club overweegt.

IT-banen

Reacties (99)

Indoubt 30 maart 2008 19:53

Leuke ludieke actie maar tecnisch gezien niet heel interessant. Miscchien dat het politiek nog wel een waarde kan hebben om meer vingerafdrukken van bekende personen te verspreiden. De waarde van een biometrische database kan dan beter worden geschat, namelijk vrij gering.

Persoonsdiefstal, of misbruik van persoonsgegevens, is nu al een behoorlijk probleem aan het worden. Hoe meer de overheid daarvan opslaat hoe beroerder dat gaat worden.

Straks kun je bij een laagbetaalde ambtenaar of inleenkracht een compleet setje persoonsgegevens kopen voor weinig. Misschien kun je zelf kenmerken opgeven, er kan namelijk eenvoudig in de database gezocht worden.

Ik maak me inmiddels ernstig zorgen over dit soort ontwikkelingen, het zal voor mij in ieder geval een belangrijk criteria worden bij de volgende verkiezingen

n4m3l355 @Indoubt • 30 maart 2008 22:00

Wat ik zelf ernstiger vindt is dat men vervolgens laconiek reageert en nog steeds durft te claimen dat het invoeren van paspoort niet in gevaar is. In plaats dat men eens de gevolgen gaat onderzoeken en eens gaat kijken of het daadwerkelijk nut heeft om zo'n database aan te leggen gaat men gewoon eigenwijs door. Het lijkt wel alsof alle ambtenaren uit een ambtenaren apparaat komen gerold, een ender apparaat die hier de OV chip staan te promoten zonder stil te staan bij de mogelijke gevolgen. In plaats dat men mogelijkerwijs juridische acties gaat nemen om de desbetreffende hacker aan te klagen zouden ze juist de desbetreffende minister moeten aanklagen voor nalatigheid en het lanceren van een (duur) inferieur product.

ikbenmelle 30 maart 2008 14:00

Perfect dat de CCC dit doet. Hiermee laten ze zien aan de buitenwereld dat hackers ook wel degelijk iets goeds in de zin kunnen hebben! Vaak komen hackers namelijk zeer negatief in het nieuws en dat terwijl de meeste helemaal niks kwaads in de zin hebben en werken aan grote (open) software projecten als Firefox of iets dergelijks!

Ik hoop meer van dit soort positieve berichten te horen in de toekomst van dergelijke verenigingen!

Nu even on-topic: Als het echt zo onveilig is als ze beweren dan mogen ze in Duitsland en waarschijnlijk ook in vele andere landen wat mij betreft aan de bel trekken. Zijn er ook filmpjes (enzo) waarin ze de regering laten zien hoe relatief makkelijk het is? Dat lijkt me belangrijk.

the_stickie @ikbenmelle • 30 maart 2008 14:06

C't magazine heeft al 2 artikelen gepubliceerd met een handleiding voor het misbruiken van fingerprint readers. Mits wat handigheid en wat creativiteit bedenkt iedere pipo een alternatieve methode.

Maar imho is de vraag niet of het veilig is, maar wel of het veiliger is! Identifictaie gebeurt nu nog adhv een document dat je zelf toont met je foto, en eventueel een handtekening. Beiden zijn waarschijnlijk eenvoudiger te faken dan een vingerafdruk (?)
Je kan je bevoorbeeld ook afvragen of het niet opvalt als je "scant" met een nepvinger

Janoz Moderator PRG/SEA @the_stickie • 30 maart 2008 15:46

Veiliger of niet maakt niet uit. Je kunt het zo foolproof maken als je wilt. Desnoods gebruik je een dna scanner.

Biometrische identificatie heeft alleen twee onoverkomenlijke nadelen:

1: Wanneer je wachtwoord gelekt is neem je een nieuwe. Is je private key op je sleutelkaart perongeluk gepubliseerd, dan vraag je een nieuwe aan. Is je geimplanteerde RFID chip uitgelekt, dan laat je een nieuwe implanteren, maar wat doe je wanneer je vingerafdruk, irisvorm of dna profiel uitgelekt zijn? Je kunt jezelf niet een andere hand aanmeten!

2: De huidige biometrische vergelijkingen werken altijd door dit te vergelijken met bestaande gegevens. Er bestaat geen reken methode om een hash van je vingerafdruk te bepalen. Hij zal altijd vergeleken moeten worden met een bekende vingerafdruk en gekeken worden of hij er goed genoeg op lijkt. Je kunt dus niet, zoals met wachtwoorden gebeurt, enkel een hash opslaan waardoor het echte wachtwoord redelijk geheim blijft. Je kunt er ook niet een sleutel aan hangen zodat je een soort public provate key combo kunt gebruiken. De kans dat je biometrische gegevens uitlekken is dus significant groter omdat het bij elk authorizerend apparaat of instantie bekend moet zijn en dan ben je weer bij stap 1.

Al met al is wel redelijk duidelijk waarom ik een groot tegenstander ben van biometrische autenticatie. Ik implanteer nog liever een chip in mijn bovenarm. Dat is namelijk een stuk veiliger.....

Anoniem: 139685 @Janoz • 1 april 2008 10:04

Voor wat betreft Vingerafdrukken die niet digitaak dmv een hash/wiskundige berekening opgeslagen kunnen worden heb je het mis.

Ik weet dat Bv het "NEC AFIS" systeem dit doet die maakt een wiskundige formule een impressie van je vingerafdruk (google maar eens)

Ook kan ik een implementatie waar naast de 2 verplichte vingers ook een 3e (trigger) vinger geschant wordt als je je daarmee identificeert gaat de identificatie "goed" maar er gaat wel een alarm af.

En zoals al vermeld werd zal je minimaal een 2-factor authenticatie moeten hebben(kennis en bezit) zodat allen een vinger/oog/hand of pas niet werkt

kzin

@Janoz • 31 maart 2008 08:43

Dit chip in je bovenarm heeft hetzelfde probleem als de nieuwe chipkaart van het openbaar vervoer: Hij zal uit te lezen zijn als je naast iemand staat.

Verder zie ik niet in waarom bij een IrisScan, vingerafdruk e.d. niet een hash kunt opslaan. Uiteindelijk resulteren beide toch in een blokje data, en daar kun je net zo goed een hash over berekenen. Een goede hash (b.v. MD5) is bijna net zo veilig als de originele data vergelijken (Ja ik weet dat MD5 zo zijn fouten heeft).

Verder zal (hopelijk) niemand op het idee komen de vingerafdruk onversleuteld op te slaan. In feite hoef je het niet eens te decoderen. Als je de nieuwe scan op dezelfde manier versleuteld, en dan vergelijkt met de opgeslagen, versleutelde scan werkt het ook.

Janoz Moderator PRG/SEA @kzin • 31 maart 2008 09:15

Een vingerafdruk resulteert niet in een blokje data waarvan een hash getrokken kan worden. Om ergens een hash van te kunnen maken zul je een bewerking op je vinger uit moeten voeren waardoor er altijd hetzelfde blokje data uit komt. Met iets analoogs als een iris scan, vingerafdruk of stem analyse heb je nooit exact dezelfde data. MD5 is dus compleet onbruikbaar in dit soort situaties.

Je hoop is dus ook misplaast. Om vinger afdrukken te valideren is je vingerafdruk gewoon as is beschikbaar. De input moet hiermee vergeleken worden en er moet gekeken worden of het verschil binnen tolerabele grenzen ligt. De enige versleuteling is een normale encryptie waarbij de sleutel ergens in het apparaat verstopt zit.

Myrdhin

@kzin • 31 maart 2008 09:03

Probleem met een vingerafdruk in hash opslaan is dat een vingerafdruk wordt vergeleken op basis van hoe goed deze lijkt op op de opgeslagen versie, dus meestal nooit een 100% match is. Als je een hash zou berekenen zou de vingerafdruk die gecontroleerd wordt altijd een exacte 100% match moeten zijn omdat er anders een andere hash waarde uit komt.

Krankenstein @Janoz • 30 maart 2008 16:55

En wanneer je handtekening uitlekt? (dat is relatief makkelijk aangezien je die overal weggeeft) Dan neem je niet makkelijk een nieuwe hoor.

En wanneer er een foto van je gezicht uitlekt?

Je hebt wel een punt, maar dna/irisscanner/vingerafdruk hoeven niet slechter te zijn dan de bestaande methoden om de argumenten die je gebruikt.

Aaargh! @Krankenstein • 30 maart 2008 19:15

En wanneer je handtekening uitlekt? (dat is relatief makkelijk aangezien je die overal weggeeft) Dan neem je niet makkelijk een nieuwe hoor.

Dat handtekeningen nog geaccepteerd worden snap ik niks van. Totaal onveilig, er word ook nooit naar gekeken.

Ik kan, en ik denk velen met mij, niet 2 keer dezelfde handtekening maken, het wordt altijd wel iets anders. Nog nooit heb ik hier een opmerking of vraag over gehad.

bluppfisk @Aaargh! • 31 maart 2008 03:43

Bij handtekeningen gaat het erover dat bij discussie achteraf uitsluitsel kan worden gebracht. Kijk, handschriftexperts zijn wel degelijk in staat om na te gaan of jij die krabbel gezet hebt of niet. Daarbij maakt het niet zozeer uit of je tweemaal identiek hetzelfde op papier zet, maar of de stijl van de handtekening gelijk is aan deze die je neergezet hebt.

Dat is inderdaad een slechte preventieve beveiliging, maar als een expert bij discussie duidelijk vaststelt dat jij die handtekening niet hebt gezet, kan alles ook wel ongedaan worden gemaakt.

Janoz Moderator PRG/SEA @Krankenstein • 31 maart 2008 09:06

Ik weet niet hoe het bij jou zit, maar een nieuwe handtekening nemen is lastig, maar wel simpeler dan het nemen van een nieuwe hand....

Anoniem: 51637 @the_stickie • 31 maart 2008 08:11

Maar imho is de vraag niet of het veilig is, maar wel of het veiliger is! [...] Je kan je bevoorbeeld ook afvragen of het niet opvalt als je "scant" met een nepvinger

Daar let niemand op. De techniek zorgt er toch voor dat alles veilig is, dan hoef ik zelf toch niet meer na te denken en mijn gezonde verstand te gebruiken? Dat is een groot probleem bij het gebruik van technische systemen, van beveiligingen tot facturatie tot verzekeringen, 'de computer' doet alles en degene die gebruik moet maken van de techniek weet niet hoe het werkt, en als het fout gaat weet niemand waar het aan ligt en kan niemand het herstellen, als het überhaupt al gemerkt wordt.

[Reactie gewijzigd door Anoniem: 51637 op 27 juli 2024 14:21]

Anoniem: 66797 @the_stickie • 31 maart 2008 09:18

ja dat klinkt leuk maar wat als iemand jouw vingerafdruk gebruikt om een misdaad te plegen en de politie staat bij je voor de deur en dan moet jij maar even uitleggen dat jij het niet was. succes!

goeie zaak dus dat er weerstand is en helemaal op deze manier zo worden ze hard met de neus op de feiten gedrukt

LordMike @the_stickie • 30 maart 2008 14:27

Je hebt wel een zwaar punt, iedereen is het hier aan het afbreken.

Maar wat zijn de alternatieven?

IStealYourGun @LordMike • 30 maart 2008 14:47

Voozichtigheid; werkt al jaren goed :-)
Zoals ik het nu zie, bestaat het gevaar dat men een te groot vertrouwen neemt in het gebruik van vingerafdrukken en dat mensen die verantwoordelijk zijn voor de controles minder oplettend gaan zijn vanwege de stelling: "De vingerafdruk klopt, dus het zal wel de persoon zijn".

Marcx77 @IStealYourGun • 31 maart 2008 10:37

Dit is m.i. het allerbelangrijkste argument tégen dit soort methodieken om identiteit vast te stellen. Hoe meer informatie er beschikbaar is, hoe meer men er van uit gaat dat die informatie onlosmakelijk verbonden is met één persoon. Hiermee neemt het risico op misbruik, ironisch genoeg, toe. Want als iemand kwaad in de zin heeft en op één of andere manier aan de biometrische informatie van iemand kan komen (en hoe moeilijk je het ook maakt, dit zal altijd gebeuren), is het vele malen moeilijker voor die persoon om zijn onschuld aan te tonen.

tERRiON @LordMike • 30 maart 2008 16:39

Laten we eens beginnen met de vraag welk probleem men hier probeert op te lossen. En laten we vervolgens de vraag stellen wat het mag kosten?

Ik heb persoonlijk liever dat iemand m'n handtekening namaakt dan dat iemand mijn oog eruit snijdt om door een controlepost met irisscan te komen...

Of, zoals een veiligheidsdeskundige waarvan ik de naam helaas kwijt ben, al eens stelde: Dat wat je beveiligen wilt moet meer waard zijn dan dat waarmee je het beveiligt.

terror538 @LordMike • 30 maart 2008 21:09

ooit op discovery gezien: infrarood profiel van het gezicht, scheen dat ieder infrarood profiel uniek was, is in ieder geval een stuk moeilijker te faken dan iris of vingerafdruk

dasiro @LordMike • 30 maart 2008 14:31

iris scan

Thunderhawk0024 @dasiro • 30 maart 2008 14:52

Iris scan, speciale lenzen en gefixd?

Gewoon een soort van persoonlijke tiksleutel werkt waarschijnlijk nog het best. Verloren? Jah, dat risico heb je met alles. Je kan bv ook je vinger verliezen ja.

LordMike @Thunderhawk0024 • 30 maart 2008 15:09

Het lijkt me vrij moeilijk om bv je oog te verliezen.

Bl@ckbird @LordMike • 30 maart 2008 17:09

Een oog blijft 2 uur "goed"
Een vinger blijft 4 uur "goed"

Sterke authenticatie bestaat altijd uit meer dan 1 factor:
- Iets wat je bezit: Bankpas, hardware / USB token
- Iets wat je weet: PIN code, wachtwoord
- Iets wat je bent: Irisscan, vingerafdruk, pasfoto

Een sterke authenticatie bestaat altijd uit 2 factors of meer:
- Bankpas met PIN code
- USB token met wachtwoord
- Of 3 factors: Bankpas met PIN code en irisscan.

Authenticatie met alleen bio-metrische gegevens (zoals vingerafdrukken),
is even veilig als een bankpas waar de PIN code opgeschreven staat.

miw @Bl@ckbird • 31 maart 2008 09:04

Maar authenticatie van personen is dus niet altijd nodig. Het beveiligingstoneel in het vluchtverkeer lost geen enkel probleem op. Je wilt weten of iemand kwaad in de zin heeft, en weten dat iemand een staatsburger is, levert daar geen enkele meerwaarde.
Authenticatie voor bankpasjes helpt ook niets als die informatie via een man in the middle verloopt.
Er zijn eigenlijk maar heel weinig situaties waar sterke authenticatie helpt in een beveiligingssysteem. Het simpele feit dat iemand mij kan overtuigen wie zij is, zegt namelijk niets over de mogelijk kwaadaardige intenties van deze persoon. De meeste aanvallen zijn namelijk van "insiders" en dan helpt authenticatie dus helemaal niets.

terror538 @Bl@ckbird • 30 maart 2008 21:11

grap is dat de pincode in principe in je bankpas zit geintegreerd, kijk maar naar je random reader, voer je een foute pincode in dan geeft dat ding het aan, en die dingen werken ook met andermans pas
was pas geleden nog ergens te lezen dat we in nederland 1 van de onveiligste bankpassen hebben

Jaap-Jan @terror538 • 30 maart 2008 22:39

grap is dat de pincode in principe in je bankpas zit geintegreerd, kijk maar naar je random reader, voer je een foute pincode in dan geeft dat ding het aan, en die dingen werken ook met andermans pas

Die pincode staat niet in plaintext in het chipgeheugen, maar als een (one-way) hash. Je voert de chip de pincode, die berekent een hash en vergelijkt dat de hash (die met dezelfde hashfunctie is gegenereerd) die hij heeft opgeslagen. Zijn ze gelijk, dan klopt de pincode. Klopt hij niet, dan heb je een probleem, want dan kun je niets meer met de chip.

De chip werkt met een soort vraag- en antwoordspelletje, er zijn geen pinnen om het geheugen uit te lezen. Je kunt alleen vragen om een pincode te controleren en de chip zegt dan wel of hij klopt of niet.

was pas geleden nog ergens te lezen dat we in nederland 1 van de onveiligste bankpassen hebben

Dat zal dan om de magneetstrippen gaan, die kunnen makkelijk geskimd worden. Toch staat op de magneetstrip geen pincode, die wordt uitgelezen met een aangepast keyboard of met een camera.

Coju @terror538 • 30 maart 2008 23:31

En na drie keer kan je naar de bank om je pas opnieuw te activeren. Daar gaat get-rich-quick schema het raam uit.

Dat Nederland een onveilig bankpassysteem heeft klopt maar dat ligt aan de magnetische strip die uit te lezen is en dus te kopieren. Zie skimmen.

kimborntobewild @Coju • 31 maart 2008 13:11

@Coju:

En na drie keer kan je naar de bank om je pas opnieuw te activeren. Daar gaat get-rich-quick schema het raam uit.

Criminelen skimmen honderden of duizenden kaarten achter elkaar. Vervolgens hebben ze een kans van ongeveer 1 op 3300 per kaart als ze NIET eens een pin-code weten.
Stel dat 't gemiddelde banksaldo 3300 is. En dat je 60 pinkaarten in een uur kunt checken (na 30 kaarten ga je naar een andere bank - zo haal je denk ik zo'n 60 per uur). Da's toch mooi 60 euro per uur (gemiddeld) als ze een kaart tegenkomen waarvan de wikkekeurige code werkt.

GoBieN-Be @terror538 • 30 maart 2008 23:40

En 3x proberen en die kaart werkt niet meer op die reader ! Zelf ondervonden btw

Bloodshot @terror538 • 31 maart 2008 00:08

Toevallig weet ik wel wat van deze business, dus hierbij de vraag: Bron?

De onveiligheid bestaat niet uit het feit dat de PIN-code op de pas zou staan. Dat is namelijk niet zo. De onveiligheid bestaat uit het feit dat de magneetstrip te kopieren is.

Heb je je nooit afgevraagd waarom het kopieren door skimmers nooit voldoende was? Waarom er ALTIJD een camera/keypad aanwezig was die PIN-codes registreerde?

On-topic: Geweldige aktie van de CCC! Hiermee laten ze de beleidsmakers weten hoe makkelijk zelfs HUN biometrische data te "stelen" valt. Dit soort dingen zou vaker moeten gebeuren, mischien dat beleidsmakers dan nog een tweede keer nadenken voor ze een onzinbesluit nemen.

Andros @LordMike • 30 maart 2008 15:24

Wel es van een glazen oog gehoord? Is goed mogelijk...

Xirt @LordMike • 30 maart 2008 16:49

@ LordMike

Volgens mij doelt Michaelm er al op dat dit ook tot vervelende situaties kan leiden door mensen die nergen voor terug deinsen. Lijkt me een zeer pijnlijke bedoeling, maar ik denk dat iedereen hier wel weet dat sommige mensen alles zullen doen om ergens toegang toe te krijgen: zo ook het uitlepelen van een oog (of hoe moet ik dat ander zeggen?).

[Reactie gewijzigd door Xirt op 27 juli 2024 14:21]

Michaelm @dasiro • 30 maart 2008 14:44

2 vandalen aangehouden met inbrekers gereedschap.
Ze hadden lepels bij zich...

Ge Someone @dasiro • 31 maart 2008 12:15

Voor Iris scan geldt in principe hetzelfde als voor de vingerafdruk, scanners op het vliegveld konden met een kleuren foto al gefopt worden.

Anoniem: 613 @LordMike • 30 maart 2008 21:27

Het alternatief is dat de burger de overheid een halt toe roept, heb jij als burger al deze poespas nodig, nee dat heeft alleen de overheid nodig om jou te kunnen controleren.

<paranoia-mode> Het zal zelfs zo erg worden dat de mensheid met 80% wordt gereduceerd (wereldwijde pandemie, een wereldoorlog is niet meer acceptabel, de 19,999% zal gechipt in stedelijke gebieden wonen (beter te controleren), het platteland is voor de elite (0,001%).

Deze elite zal alles bepalen voor de overige mensen.

Paranoia, mogelijk, zie hoe de EU door de strot wordt geduwd, zie hoe de USA wordt verkwanselt qua grondwet, etc... dan heb ik mijn bedenkingen.

</paranaoia-mode>

En ja het afbreken is het enige alternatief om nog VRIJHEID te kunnen hebben, het is al te ver doorgeslagen.

- peter -

30 maart 2008 14:32

Het punt met biometrische identificatie is dat als iemand het lukt om gegevens te kopieren en echt te gebruiken dat je ze dan nooit meer kan wijzigen. Daarmee is het hele systeem zodanig onveilig dat het wat mij betreft nooit in gebruik zou moeten genomen worden.

Biometrische gegevens zijn wel heel uniek, maar eenmaal "gekraakt" heb je geen leven meer.

reb65 30 maart 2008 14:44

Op zich is dit niets nieuws, Mythbusters hebben dit bijvoorbeeld ook al een keer getest en kwamen er ook achter dat je als je eenmaal een vingerafdruk van een persoon op een stukje glas hebt je deze vrij makkelijk kan nabouwen.

Daarnaast bewezen zij ook dat sommige scanners die in laptops en muizen zitten van zulke bagger kwaliteit zijn dat ze zelfs met een stukje papier met een kopie van de afdruk de scanners konden laten geloven dat die persoon er achter zat. Die professionele dingen die je weleens op deuren tegenkomt en naast de vingerafdruk ook nog op hartslag en warmte claimen te controleren bleken iets moeilijker voor de gek te houden maar ook deze gingen voor de bijl toen ze met een speciaal soort gel aan de gang gingen.

Al met al is het al verschillende keren bewezen dat dit soort beveilingen niet waterdicht zijn.
Aan de andere kant, vraag is of dat het doel is. Bijvoorbeeld die dingen in computers hoeven niet waterdicht te zijn voor de normale consument of gemiddelde kantoorklerk omdat de data die de beveiliging beschermt de moeite niet rechtvaardigt om een goede afdruk te liften, deze te bewerken en vervolgens op een mal te zetten.
Zelfde eigenlijk met fietssloten, deze vallen allemaal vrij gemakkelijk open te maken maar zijn wel effectief omdat dieven te lang bezig zijn met het slot en daarom een andere fiets stelen of doorlopen maar iig jou fiets laten staan..
Zeer gevoelige informatie zou ik niet met alleen een vingerafdruk beschermen, natuurlijk kan het wel weer de veiligheid verhogen door het te combineren met een token of encryptie password...

[Reactie gewijzigd door reb65 op 27 juli 2024 14:21]

jdm8 @reb65 • 30 maart 2008 15:08

Ze konden bij mythbusters die speciale scanners die ook op hartslag en zweet etc. scanden zelfs voor de gek houden door gewoon het papier even te likken

Dat bewijst maar weer dat die beveiling big buisiness is en er dus een hoop marketing tegenaangegooid wordt (idem met die beveiligde usb sticks)

Anoniem: 51637 @reb65 • 31 maart 2008 08:16

Het gaat wel om biometrische data, het complete profiel van je burgers komt in een database te staan. Eén klein miniem lekje, en het hele systeem is waardeloos geworden omdat je geen onderscheid meer kunt maken tussen de 'echte' eigenaar van de biometrische gegevens en de identiteitsdief. Zo'n systeem krijg je nooit veilig genoeg, omdat er geen enkele manier is om bij eventuele corruptie de data-integriteit te herstellen.

vosss 30 maart 2008 15:28

Biometrische gegevens zijn wel heel uniek, maar eenmaal "gekraakt" heb je geen leven meer.

Inderdaad. Ik voorspel dat binnen nu en 10 jaar een hoop mensen ten onrechte beschuldigd gaan worden van dingen die ze niet gedaan hebben.

Je drinkt een pilsje op het terras. Glas is leeg en je besluit naar huis te gaan. Crimineel neemt jouw glas mee, en dat is heel zo moeilijk niet op een druk terras. Hell, dat is zelfs kinderspel op een rustig terras. Vervolgens maakt hij jouw vingerafdruk na en pleegt wat overvallen of inbraken of moorden of weet ik het.

En dan zijn jouw vingerafdrukken all over the place.

Leg dat maar eens uit.

Dan is van innocent untill proven guilty weinig sprake meer denk ik en word je publiekelijk aan de schandpaal genageld.

Hele slechte zaak imo.

En voor de mensen die denken dat dergelijke scenario's bullshit zijn en ondenkbaar zou ik willen zeggen: let's wait and see.

Anoniem: 255183 @vosss • 30 maart 2008 17:40

Vanaf nu allemaal met handschoenen op café

Coju @vosss • 30 maart 2008 23:35

Dat is nu allemaal al mogelijk. Het probleem is dus vingerafdrukken steeds meer worden gebruikt voor authenticatie en authorisatie terwijl het erg onveilig is. Je laat dagelijks tientallen vingerafdrukken achter.

zonoskar @Coju • 31 maart 2008 00:41

Ja, maar die staan nog niet in een landelijk toegankelijke database waar iedereen in staat. Dus ook al heeft een crimineel mijn vingerafdruk weten te verkrijgen, kan ik niet opgepakt worden omdat mijn vingerafdruk niet bekend is bij de politie.

"Bovendien stelt het ministerie dat de invoering van het elektronisch paspoort niet in gevaar is"

Dit is ook weer zo'n leuke uitspraak. Dat zie je in grote bedrijven ook altijd, het 'kindje' van een leidinggevende zal altijd ingevoerd worden, ook al is er een hoop tegenstand en zelfs als het bewezen is dat het niet gaat werken. Erg slecht. Bestuerders met zo'n grote ego zouden ze gewoon de laan moeten uitsturen, wij als gepeupel moeten helaas altijd met de gevolgen zien te leven.

Daikiri 31 maart 2008 11:13

Ik hoop dat het niet zo ve rgaat komen, dat we hier onze vingerafdrukken af moeten geven,
Maar i kvrees van wel, in amerika is het al, en kom je er niet in zonder je vingerafdrukken te geven.

En trouwens je rechten als nederlandsstaatsburger- Mens (rendition) af te staan.
Europa zal als een schaap volgen natuurlijk.

Misschien gaat het nog zover komen dat we daadwerkelijk voor iets de straat op gaan, ik hoop het, want ik in mn eentje is ook weer zo

Maar hier zeggen dat het je niet aanstaat helpt al eigenlijk helemaal niet, en je vingerafdruk op inet zrtten, wat ik dan ook zeker zal doen als het zover komt, heeft ook geen effect, want is gewoon een diversie voor je eigenwaarde, nadat het is gebeurd (ingevoerd).

Zou mooi zijn als we echt democratie hadden,.. en nog iets hier over te zeggen hadden.. maarja. Zullen zien.

Voor de regering maakt het niet uit of het werk natuurlijk, amerika heeft het, en amerika eist het, anders gaat het gewoon de handel sancties invoeren, achterkamer politiek.
En het is weer een stapje verder met info opslaan... om zo een volgende stap te zetten die we dan weer net wat makkelijker slikken, DNA bank bv, face scan iris scan enz.

Big brother is watching you.,,

Ben bang dat over 100 jaar echte vrijheid niet meer van zelfsprekend is, maar dat je het moet verdienen, stand etc.. slechte ontwikkeling.

[Reactie gewijzigd door Daikiri op 27 juli 2024 14:21]

Backpacker 30 maart 2008 13:59

Maar als je de vingerafdrukscan combineert met een gezichtsscan (opgeslagen in dezelfde rdifchip) is het mijns inziens wel veilig.

brompot758 @Backpacker • 31 maart 2008 10:37

Zowel bij een Irisscan als een handscan is het mogelijk om vast te stellen of het een levend lichaamsdeel betreft. Bij een vingerafdruk en een gelaatsscan kan dat niet. Irrisscans en handscans kunnen bovendien minder makkelijk misbruikt worden door kwaadwillende instanties, die worden alleen gebruikt als _JIJ_ besluit dat het goed is om je te legitimeren.

Voor de vingerafdruk hebben ze bij Mythbusters bewezen dat die na te maken is op basis van een vingerafdruk die iemand op een CD doosje achter had gelaten. Een gelaatsscan kun je met een foto foppen. Uiteraard in geval van een volledig geautomatiseerde verificatie, want een mens fop je zo niet.

Maar als je er al een mens naast moet zetten dan kan die net zo goed kijken of de foto klopt.

Het gevaar is veel meer dat als ze een gelaatsscan hebben dat ze je dan ook op bewakings camera's kunnen volgen. en dat willen ze wat al te graag. De vraag is dus niet zo zeer of de methode wel werkt, maar of het big brother niveau nog wel aanvaardbaar is:

http://www.wijwordenwakke...ntent.asp?m=M6&s=M25&l=NL

Anoniem: 7346 @Backpacker • 30 maart 2008 15:58

Door 2 onveilige, kraakbare systemen te combineren creeër je een veilig systeem?
In mijn wereld werkt dat niet zo hoor.

alexbl69 @Backpacker • 30 maart 2008 14:05

Daar is ook al wat op gevonden hoor :-) : http://images.buycostumes.com/mgen/merchandiser/12762.jpg

ShellGhost 30 maart 2008 18:23

Grappig om te lezen dat iedereen dit een strakke actie vind enzo en dat de CCC zeer vooruitstrevend werk doet.
Maar men leest niet wat de minister als laatste zegt, namelijk dat dit al zo oud is als de weg naar Rome.
Ik ben dus totaal niet onder de indruk omdat dit allaaaaaang gedaan kan worden.
Het enige "interessante" is dat ze een vingerafdruk hebben van een bekend persoon.

Bloodshot @ShellGhost • 31 maart 2008 00:17

Het interessante is dat ze vingerafdrukken hebben "gestolen" van een minister die het mogelijk als beveiligingsmiddel in wil gaan zetten!

Eerst zeggen dat het een goede maatregel is en er bakken met geld aan uit willen geven om vervolgens de boel proberen te downplayen met "oud nieuws, wisten we al"!

Anoniem: 217363 @ShellGhost • 30 maart 2008 18:49

idd. Dit zag je al in de oude Mission Impossible series. Maar dan nu. Als het bekend is dat het niet veilig is. Waarvoor is het dan nodig??

Mensen begrijp het nu. Het Big "brother is watching you'' is NU. Volgende stap is dat bepaalde instantie deze gegevens verplicht gaan stellen als je bij ze gaat werken.
Zo dat de politie net als in America verschillende systemen kan gebruiken bij het opsporen. Ze willen in het Nederlandse systeem dat dit alleen kan wanneer dat door de officier bepaald is. Jaja net als het nu gaat met de GSM locatie??

Verdachte - Ja maar meneer de Agent ik heb echt niet te verbergen.
Agent - U bent toch getrouwd? Waarom vonden wij uw vingerafdruk in de slaapkamer en op de glazen van deze vermoorde vrouw. Voor de rest zijn er geen ander sporen gevonden meneer.

SH4D3H 30 maart 2008 14:02

Nu moet elke fatsoenlijke crimineel (die toch al handschoenen draagt) deze vingerafdruk 'aantrekken' en overal achterlaten.
Dan weten die lui die denken alles beter te weten ook eens dat het zo gewoon niet werkt en dat het plan om vingerafdrukken van iedereen op te slaan eigenlijk gewoon zinloos is.

filenox 30 maart 2008 14:07

De How-to staat al op Youtube;
http://youtube.com/watch?v=PaBxulRbxd8

Goed dat ze zoiets doen, anders luisteren ze gewoon niet.

Op dit item kan niet meer gereageerd worden.

Chaos Computer Club publiceert vingerafdruk minister

Lees meer

IT-banen

Reacties (99)

Sorteer op:

Weergave: