Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties

Fujitsu heeft zijn PalmSecure-beveiliging naar eigen zeggen zo verbeterd dat de handpalmscanner een gebruiker ook kan identificeren terwijl zijn hand beweegt. Ook heeft het bedrijf nieuwe beveiligingstechnieken voor usb-sticks ontwikkeld.

PalmSecure-technologie van Fujitsu De PalmSecure-technologie van Fujitsu is al enige tijd beschikbaar en kan een gebruiker authenticeren als hij zijn handpalm stil boven de scanner houdt. Met behulp van lichtgolven die dicht tegen het infrarood-spectrum aanliggen kan de scanner bloedvaten in de hand zichtbaar maken. De biometrische scantechniek zou veiliger zijn dan het scannen van bijvoorbeeld vingerafdrukken, aangezien het bloedvatenstelsel in de handpalm zich lastig laat kopiëren.

Een nadeel van de techniek was echter dat de gebruiker zijn hand zo stil mogelijk boven de sensor moest houden. Inmiddels heeft Fujitsu dit probleem naar eigen zeggen opgelost; met de nieuwe PalmSecure-hardware is volgens de fabrikant 1ms voldoende om een geschikte scan te maken, waardoor de gebruiker in feite zijn handpalm in een beweging over het scanapparaat kan laten gaan. Om dit te bereiken heeft Fujitsu nieuwe scantechnologie gebruikt die op hoge snelheid beelden schiet en bovendien over een anti-blurring-filter beschikt. Daarnaast selecteert een nieuw algoritme de beste afbeelding uit een serie opnames. Door de verbeterde scantechnologie ziet Fujitsu nieuwe toepassingsgebieden voor zijn PalmSecure-producten, zoals in ziekenhuizen.

Prototype beveiligde usb-stick van FujitsuNaast de verbeteringen in zijn PalmSecure-technologie hebben onderzoekers van Fujitsu ook twee nieuwe technieken ontwikkeld die usb-sticks beter moeten beveiligen en het uploaden van content naar p2p-netwerken kan verhinderen. Bij de ontwikkelde Secure USB-beveiligingstechniek wordt een usb-stick voorzien van een extra processor die controleert of het medium is aangesloten op een geautoriseerde machine. Indien dit niet het geval is, dan zal de processor de data op de stick automatisch wissen. Dit kan eventueel ook op basis van een interval gebeuren, bijvoorbeeld als de stick 24 uur lang niet gekoppeld is geweest met een geautoriseerde computer.

De File Redirect-technologie, die op dezelfde stick kan worden gebruikt, moet het onmogelijk maken om gevoelige data te verspreiden. Volgens Fujitsu kan de data alleen op de stick worden benaderd of uitsluitend gekopieerd worden naar een bedrijfsserver. Het beveiligingssysteem moet voorkomen dat bijvoorbeeld bedrijfsinformatie, al dan niet met opzet, uitlekt via p2p-netwerken. Tezamen met de Secure USB-techniek stelt Fujitsu dat het voldoende waarborgen voor zijn usb-sticks heeft ontwikkeld om het medium op een veilige en verantwoorde wijze binnen de bedrijfsmuren in te zetten. Toch wordt de usb-technologie voorlopig nog intern aan de tand gevoeld, voordat Fujitsu eventueel overgaat tot het uitbrengen van commerciële producten.

Moderatie-faq Wijzig weergave

Reacties (26)

Dit zijn wel aardige ontwikkelingen, maar ik heb altijd een gevoel dat niets 100% beveiligd kan worden. Al maken ze hier in het artikel ook wel duidelijk dat ze vooral het omzeilen van de beveiliging willen vermoeilijken, maar niet onbestaand willen/kunnen maken.

Vraag me ook wel af wat de prijs gaat zijn van die usb-stickjes. Al kan dit vrij onbelangrijk zijn voor een bedrijf die er genoeg waarde in ziet.
Daar ben ik het volkomen mee eens, wat wij nu goed vinden als beveiliging kijken we later op terug van "Wat was dat een slechte beveiliging zeg...", wat de ene ontdekt, kan een ander ook ontdekken, hetzelfde als ik maak een systeem en zeg dat die niet te kraken valt. Dan ziet iemand anders net weer de fout die ik heb gemaakt en kraakt alsnog het systeem, ik bedoel maar..

Je kan nooit iets 100% beveilgen dat bestaat gewoon niet!
Misschien voor deze tijd zal het "99%" zijn maar in de toekomst (noem maar wat) telt het misschien maar voor 10% mee.

Maar goed, dat was even algemeen..

Omtrent dit "artikel", ik zie hier wel toekomst in, heb zelf ook een fingerprint reader maar die had ik binnen 1 dag al klaar, het was ook een Microsoft ding btw. Je moet die fingerprint reader wel om de dag schoonmaken, aangezien je vingerafdruk er gewoon op blijft, je kan dan eigenlijk met een stukje plastic zo de fingerprint reader kraken, ik noem maar wat.

Zelf met deze technologie denk ik dat het iets beter is, het laat namelijk geen vlekken achter wat een fingerprint reader wel weer doet. Ik ga me dan ook dit product binnenkort aanschaffen als ik het zo allemaal lees!
Gaaf, ik wou al een RFID reader inbouwen in mijn auto met een chip in mijn ring. Maar dit is veel gaver!
Lijkt me echt geweldig, nooit meer sleutels of pasjes.

[Reactie gewijzigd door dfr0st op 19 april 2009 10:30]

Totdat ze je hand afhakken en er alsnog mee weg rijden natuurlijk :)
Gaan niet werken; deze scanner leest de warmte van de bloedvaten in je hand. Geen lichaam, geen warm bloed in je hand.

Trouwens, als ze je zover hebben dat ze je hand er af kunnen hakken dan denk ik toch dat je liever even 'vrijwillig 'voor ze komt scannen ;)
Kansloze techniek. De vinger aderpatroon herkenning van Hitachi is beter, nauwkeuriger en gebruiksvriendelijker dan dat zwaaien boven je laptopje.
hoe kan iets nog gebruikersvriendelijker zijn dan even zwaaien boven je laptopje?
Ehm ff zwaaien boven je laptop en je hebt toegang. Dat is denk ik sneller dan je vinger ergens neerzetten en dan pas toegang krijgen.

Dus wat is kanslozer deze techniek of jouw reactie?
Van vingerafdrukken is de uniekheid ondertussen wel behoorlijk bekend - statistisch is volgens mij wel aangetoond dat een vingerafdruk bij 1 unieke persoon hoort.

Hoe is dat bij deze techniek? Ik geloof best dat een aderstelsel lastig te kopieeren is, maar als 1 op de 10 mensen (even overdreven) hetzelfde patroon heeft, dan is de beveiliging niet zo goed meer.
Beter gezegd: je moet weten hoe uniek een aderpatroon is voor je kan beslissen om zwaar geheime informatie ermee te beveiligen. En is naar die uniekheid al voldoende onderzoek gedaan?
Ik ben akkoord met u, maar ik stel mij ook sterke vragen bij de huidige techniek van beveiligen, namelijk wachtwoorden. Als je de beide technieken naast elkaar legt, is het makkelijkste nog altijd een wachtwoord achterhalen, voor een vingerafdruk heb je toch al veel meer moeite nodig.
Tegenwoordig ben je in windows zelfs al bijna verplicht je wachtwoord onderuit te halen door een geheime vraag in te stellen.

Bovendien zijn deze technieken niet ontwikkeld om 'highly confidential' informatie te beveiligen, maar eerder voor je eigen laptop voor jezelf makkelijker toegankelijk te maken, of om een kamer op slot te doen in een ziekenhuis. Het voordeel van deze techniek is dat je met je pas gewassen handen niet hoeft vuile toetsen in te drukken, of je vinger op de scanner te leggen, het gebeurt 'van op afstand'.

Wat ik mij afvraag, is het hier niet makkelijk genoeg om dit te omzeilen, ik bedoel dan, gewoon een foto nemen van de hand van de bewuste persoon, die afdrukken en voor de scanner houden?
Ehm hoe bedoel je een foto, die heeft geen aderstelsel erop hoor( iig het is een 2d plaatje en ik zou toch wel zeggen dat je aderstelsel in je hand toch wel 3d dus zowel boven als onder, etc.). De straling gaat toch door je hand heen en wordt toch op sommige plaatsen teruggekaatst waardoor dus die aderstelsels zichtbaar worden. Dus met een foto gaat ie mss wel door het papier heen en dan heb je nog niks. Een beetje als Röntgen-straling (het is eigenlijk hier dus lichtgolven die dicht tegen het infrarood-spectrum aanliggen ;) ) maar dan ongevaarlijk }> Anders hebben we een probleem namelijk 8)7

[Reactie gewijzigd door Simyager op 19 april 2009 12:21]

In ziekenhuizen worden bloed-saturatie meters gebruikt om de hartslag en het zuurstofgehalte in het bloed te meten. Hiervoor wordt een klemmetje met een ledje om je vingertop geklemd. Als ik het goed heb begrepen, werkt dat met een vergelijkbaar principe. Hierbij kan de meting worden verstoord als je (erg) koude handen hebt. Je handen en vingers worden dan immers minder goed doorbloed.

Heeft deze techniek daar ook last van?
"Indien dit niet het geval is, dan zal de processor de data op de stick automatisch wissen. Dit kan eventueel ook op basis van een interval gebeuren, bijvoorbeeld als de stick 24 uur lang niet gekoppeld is geweest met een geautoriseerde computer."

Ja gaaf :? al je data nokke als je van vakantie terug komt....
Het intelligent maken van de usb-stick heeft fantastisch veel mogelijkheden.
Dit is een evolutie dat ik best van nabij wil volgen.
Voor beide handen een entry aanmaken dus ;)
je hebt er 2...
En sowieso hoef je niet moeilijk te doen, want meestal kan je buiten zo'n biometrische beveiliging ook gewoon een normaal wachtwoord invullen, voor het gevla het biometrische even niet beschikbaar is. Het zal waarschijnlijk nooit zo zijn dat zo'n ding werkelijk ervoor kan zorgen dat je nergens meer bij kan.

Handigste is gewoon dit apparaat te hebben, en vervolgens een goed wachtwoord in te stellen voor het geval deze authorisatie niet mogelijk is. (dus minimaal 8 karakters, 1 hoofdletter, 1 cijfer en je eigen naam er niet in)

Verder vind ik het volgende ook erg vreemd:
Indien dit niet het geval is, dan zal de processor de data op de stick automatisch wissen.
Dus simpelweg wanneer je perongelijk even aansluit op een computer waar hij nog niet (goed) ingesteld is, wordt alle data verwijderd? Lijkt me beetje voorbarig.. kan ook een foutje zijn natuurlijk... en dan ben je wel al je data (secure neem ik aan) kwijt. Leuk met je gegevens die je zo goed aan t beschermen bent.
Beter kan dit bijv. door een automatische softwarestart die aangeeft dat de computer niet geauthoriseerd is, en een waarschuwing dat de data over een minuut verwijderd wordt.. of gewoon dat de USB stick zich niet laat herkennen als massaopslagvolume.. al heeft dat als nadeel dat mensen nog kunnen prutsen ermee om het toch voor elkaar te krijgen.
Dit kan eventueel ook op basis van een interval gebeuren, bijvoorbeeld als de stick 24 uur lang niet gekoppeld is geweest met een geautoriseerde computer.
Je werkt 24 uur niet, even weekend of vakantie terwijl je hem vergeten bent... tadaaaa.. data kwijt. Vind ik ook wel erg snel. Kan beter met een groter limiet, al vind ik het dan zelfs vervelend, want als je zo'n apparaatje even vergeet aan te sluiten een dag (hij ligt in je koffer maar je hebt hem niet nodig), moet je weer alles opnieuw erop zetten (en alle data die er net was is kwijt)

Verder valt het me nog even op dat niemand het volgende heeft gezien:
Als het gaat met infraroodstralen, waardoor bloedvaten evt. wat wijder worden, of in ieder geval zichtbaarder, dan is het toch ook zo dat als mensen warm zijn (d.w.z. net even een stukje gerend, of snel naar de computer willend) geweigerd worden, omdta hun hele hand te warm is om dit kleine effect waar te nemen? Of zou hij dat ook juist goed vinden, omdta de bloedvaten dan sowieso al wat ruimer staan (maar ook anders dan normaal...).
Tegenovergestelde kan ook: koude handen van buiten, want het vriest.

Kortom.. denk dat ze er nog wel even over moeten denken...

[Reactie gewijzigd door vmsw op 19 april 2009 11:45]

Ik denk juist dat dit soort data is bedoelt, dan deze geen kans krijgt om aangesloten te worden op een andere PC die niet is geautoriseerd. Je zou kunnen denken aan de best wel recente blunders van onze eigen defensie. met hun eigen USB-sticks. zodra die dan worden aangesloten op een PC die geen toegang heeft: hop, gegevens weg.
Dit soort middelen zijn gewoon tegenwoordig vereist als iemand daadwerkelijk slordig omgaat met USB-sticks.

De markt vraagt er wel om. Zelf zou ik het natuurlijk niet gebruiken, maar er zijn mensen die dit als goed bezien. Dáár is het product dus ook voor.

ivm de warme en koude handen: ik denk dat ze dit probleem al wel hebben opgelost, daar het systeem al een eerdere commerciele versie heeft zoals in het artikel wordt genoemd.
Dus simpelweg wanneer je perongelijk even aansluit op een computer waar hij nog niet (goed) ingesteld is, wordt alle data verwijderd? Lijkt me beetje voorbarig.. kan ook een foutje zijn natuurlijk... en dan ben je wel al je data (secure neem ik aan) kwijt. Leuk met je gegevens die je zo goed aan t beschermen bent.
Vermoedelijk sla je op zo'n stick geen data op die alleen op die stick staat. Het lijkt mij veel waarschijnlijker dat hier data op staat die toch nog wel ergens op je bedrijfsnetwerk aanwezig is, zodat het geen ramp is als de kopie op de usb-stick wordt verwijderd. In zo'n geval is het juist een erg goed idee om bij het minste twijfelgeval meteen alles te wissen.
Bovendien, als jij niet wilt dat dit gebeurt, of als je 24 uur te kort vindt, dan neem ik aan dat je het ook gewoon uit kunt zetten / de termijn langer kunt maken.
Ik denk dat je dan wel andere kopzorgen hebt buiten het feit dat je ff je computer niet in kan :P

Denk trouwens dat er bij de meeste toepassingen ook wel sprake zal zijn van een extra ingang met wachtwoord, zoals je nou ook bij veel van die fingerprint-scannertjes-software ziet...
Uhm andere hand proberen?

Als je met alles op rampen moet voorbereiden kan er niks meer.
Vingerafdruk lezer ook, wat nou als de mafia je vinger afhakt?

Overgens is het enige wat die handpalm lezer software doet: het automatisch invoeren van een password.

Maar wacht dat kan ook niet want je toetsenbord is te klein om met je gips stompjes te bedienen. :Y)
En mocht je allebei je handen verliezen, dan denk ik dat je een groter probleem hebt dan een afgesloten usb stick :P
wat heb je aan een computer zonder handen... dan kan je er toch niks mee. verder is dit beter als fingerprint readers. die dingen zijn best makkelijk te tricken.
Nog niet nee. Maar spraakbesturing is er al jaren en ze zijn hard op weg met telepatische besturing. Hoe babbelt Stephen Hawking ook weer?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True