Start-up beveiligt bitcoin-wallet op armband met hartslag als sleutel

De Canadese start-up Bionym heeft een armband ontwikkeld waarop bitcoins in een virtuele portemonnee beveiligd kunnen worden door deze te versleutelen en ontsleutelen op basis van de electrocardiogram van de drager.

De zogeheten Nymi-armband kan een bitcoin-wallet emuleren. In de virtuele portemonnee worden bitcoins opgeslagen die met een privésleutel zijn beveiligd. Er zijn diverse softwarepakketten die dienst doen als wallet, terwijl er ook online diensten zijn waarin bitcoins bewaard kunnen worden. In de meeste gevallen moet echter een wachtwoord ingevoerd worden, een potentieel gevaarlijke methode.

De Nymi, die bij de aanstaande introductie 79 dollar gaat kosten, moet een laagdrempelig biometrisch alternatief bieden. De armband maakt een elektrocardiogram van de hartactiviteit van de drager. Omdat het patroon uniek is voor elk persoon biedt het beluisteren van de hartslag een veilige authenticatiemethode, zo stelt de Canades start-up Bionym.

Als een drager van de Nymi zich wil identificeren, wordt het patroon van de hartslag via bluetooth naar het apparaat gestuurd die de toegang moet verlenen. Dit gebeurt zodra de gebruiker enkele malen op het bandje tikt. De armband bevat ook accelerometer en een gyroscoop om met bepaalde handbewegingen bepaalde taken uit te kunnen voeren.

Naast authenticatie en een bitcoin-wallet wil Nymi een backup-methode voor de privésleutel ontwikkelen. Dit is nodig mocht de gebruiker de armband verliezen. Ook integratie met online wallet-diensten als Coinbase en Blockchain.info staat op het programma.

Nymi

Reacties (47)

Cornholio 4 februari 2014 19:24

Leuk idee, maar waarom niet gewoon een vingerafdruk scanner?
"Geforceerde innnovatie" heet dit

rudinie @Cornholio • 4 februari 2014 20:36

Een vingerafdruk of iris-scan zien we in films vaak omzeild worden door de betreffende vinger of de oogbal van het lichaam te scheiden. Een dode vinger of oogbal doet het ook. Bij hartritme ligt dit wat lastiger denk ik.

Sissors @rudinie • 4 februari 2014 21:31

Als je iemands vinger kan afsnijden, kan je ook hem een bandje om doen. En ik durf wel te stellen dat een opgenomen elektrocardiogram makkelijker te vervalsen is dan die andere opties.

To_Tall

@rudinie • 4 februari 2014 23:34

Veel goede biometrische systemen kijken naar meer dan alleen de vinger afdruk. zo zijn er infra rood vingerscanners die ook de hartslag kunnen zien maar ook elektronische gevoelige lezer die de hardslag kan meten.

Het is echt niet zo simpel als je denkt. Ook de Mythbusters hebben het wel voor elkaar gekregen. Maar die hebben veel moeite en kennis opgedaan over hoe het systeem met infra rood (minst veilige) kan worden omzeilt.

Zelfs een simpel camera met lampje kan jouw hardslag meten door het kleur verschil in je vinger te meten.

Dode vinger zal het op deze systemen niet doen.

Bunga @rudinie • 5 februari 2014 14:03

Ik heb vorig jaar iets gelezen over simpelweg de hartslag 'zien' met een camera. Dit werd gebruikt voor babies om er op tijd bij te zijn bij wiegedood. Iedere puls stuwt bloed door je lijf waardoor je huid aan de oppervlakte beweegt. Als dat het electrocardiogram in beeld kan brengen kan je dat daarna emuleren en hupla, weg beveiliging.

T-men @Cornholio • 4 februari 2014 19:55

Dat was (is) de vingerafdruk scanner ook al !
Wat dat betreft is dit niets nieuws.

Beide zijn niet meer dan een leuke gadget. Maar wij tweakers houden nu eenmaal van gadgets

To_Tall

@T-men • 4 februari 2014 23:28

Biometrisch inloggen is toch een veilige vorm van authenticatie.

Zo werkt de Hooge Raad der Nederlanden al sinds 2004 met een biomedisch inlog systeem. Dat er voor zorgt dat gebruikers niet meer papiertjes met wachtwoorden laten slingeren.

En dan heb ik het niet over die apparaatjes die tegenwoordig in bijna elke laptop zitten weggewerkt maar professionele systemen.

Nadeel is wel dat gebruikers met droge handen wel wat meer moeite hebben om in te loggen.

Naast dit nadeel is biometrische nagenoeg het veiligste mechanisme voor de normale kantoor gebruikers. maar ook dit systeem zal ongetwijfeld op een manier te kraken zijn zoals alle systemen die mensen zelf verzinnen.

drdelta @To_Tall • 5 februari 2014 01:53

Het probleem is dat je biometrische input niet zomaar kunt wijziging, als iemand dus een hash van je vinger/oog/oid te pakken heeft ben je de sjaak, daar waar een wachtwoord vaak probleemloos te wijzigen valt.

bonus 4 februari 2014 19:20

Het is niet te hopen dat je erg opgewonden raakt tijdens de aankoop van je nieuwe gadget want anders krijg je misschien geen toegang tot je bitcoin-wallet

T-men @bonus • 4 februari 2014 19:47

Wat dacht je van een (lichte) hartaanval ? Dat veranderd absoluut je elektrocardiogram !
Heb je net je hele fortuin in die armband gestopt en noch jij, noch enig ander kan er bij.

Of wat als je komt te overlijden. Dan kunnen je kinderen en/of partner wel fluiten naar hun erfenis. Al hoewel, voor sommigen is dat juist een voordeel

Toevoeging:
Ik bedenk me zojuist een heel andere, maar wel een heel goede toepassing van de Nymi.
Wat nu wanneer ik hem aan mij facebook account zou kunnen koppelen ? Zolang de Nymi een hartsignaal meet blijft het account gewoon actief. Wanneer er gedurende langere tijd (b.v. een week, of een maand) geen hartslag meer binnenkomt kan aangenomen worden dat ik ben overleden. Hierna kan automatisch mijn facebook (of een willekeurig ander account) worden afgesloten.

Die week wachttijd is voor wanneer ik de Nymi even niet wil dragen, of wanneer hij stuk is. Dan heb ik voldoende tijd om de koppeling even te verbreken.

Dit lijkt me echt een nuttige toepassing voor de Nymi.

Ik vindt het namelijk een naar idee wanneer mijn nabestaanden telkens een vrolijke facebook-pagina in google tegenkomen met wellicht nog steeds vrolijke berichtjes terwijl ik allang het loodje gelegd heb.

[Reactie gewijzigd door T-men op 23 juli 2024 15:46]

WhatsappHack

Netwerk en systeembeheer
Smartwatches

@T-men • 4 februari 2014 20:04

Wat dacht je van een (lichte) hartaanval ? Dat veranderd absoluut je elektrocardiogram !
Heb je net je hele fortuin in die armband gestopt en noch jij, noch enig ander kan er bij.

Ik denk dat als je een hartaanval hebt, je bitcoin wallet wel je laatste zorg is...
En trouwens, mooi als die armband je meteen duidelijk maakt dat er iets niet in de haak is.

T-men @WhatsappHack • 4 februari 2014 20:12

Ik heb het niet over het moment tijdens je hartaanval, maar over de periode na je hartaanval.
Een aanzienlijk deel van de slachtoffers overleeft de aanval (gelukkig !).

Maar als gevolg ervan verandert je elektrocardiogram en kun je dus nooit meer bij je bitcoins.

johnkeates @T-men • 5 februari 2014 02:43

Dan zouden mensen als extra optie een key op papier kunnen uitprinten en die in een kluis bewaren

Dan heb je nog steeds de armband nodig, maar als je dan ook de papieren print hebt kan je er alsnog bij.

postbus51 @WhatsappHack • 4 februari 2014 23:57

En als je ziek bent of anders medicijn gebruik (beide)

Verwijderd @WhatsappHack • 6 februari 2014 02:49

In dat geval is het handig, als die armband gelijk je begrafenis betaald.

WhatsappHack

Netwerk en systeembeheer
Smartwatches

@Verwijderd • 6 februari 2014 03:15

Helaas, dat gaat dan niet meer omdat je ECG niet overeenkomt.

Verwijderd @WhatsappHack • 6 februari 2014 03:24

V2.0 kan wel extrapoleren, of beter gezegd interpoleren hoe je hartslag dan afneemt en had moeten zijn tov de normale ECG.

ari

@T-men • 5 februari 2014 00:50

Uit het artikel:

Naast authenticatie en een bitcoin-wallet wil Nymi een backup-methode voor de privésleutel ontwikkelen. Dit is nodig mocht de gebruiker de armband verliezen.

Of als de armband om welke reden dan ook niet gebruikt kunnen worden.

drdelta @T-men • 5 februari 2014 01:51

Krijg je straks dus een dubbele hartaanval, eentje erna als je erachter komt dat je niet bij je geld kunt

sfc1971 @T-men • 5 februari 2014 07:36

Dat veranderd absoluut je elektrocardiogram !
Heb je net je hele fortuin in die armband gestopt en noch jij, noch enig ander kan er bij.

WAT!?! *grijpt naar hart*

Oh nou bedankt zeg. Weer al mijn bitcoins kwijt.

Fairy @T-men • 5 februari 2014 10:12

Eigenlijk zou er voor je internethistorie een soort dodemansknop moeten zijn. 1x per x periode moet je een keer inloggen. Mocht je dat enige tijd niet doen, dan krijg je eerst mailtjes, SMSje en evt een brief en als je dan nog niet reageert wordt alles gedelete.

Echter bedrijven als facebook e.d. moeten hier wel aan meewerken.

Verwijderd 4 februari 2014 19:26

Voor meer informatie, kijk ook eens op: http://www.popsci.com/gad...at-unlocks-all-your-stuff, waar dit nieuws helaas al vorig jaar op 3 september is gepubliceerd...

En natuurlijk een video, voor diegene die niet van lezen houdt: http://www.youtube.com/watch?v=jUO7Qnmc8vE

[Reactie gewijzigd door Verwijderd op 23 juli 2024 15:46]

Auteur

Dimitri R @Verwijderd • 4 februari 2014 19:54

De aanleiding voor dit nieuwsberichtje is de aangekondigde beschikbaarheid en de prijs. Bovendien hebben we een dergelijk apparaatje nog niet eerder gebracht.

JayWheel @Verwijderd • 4 februari 2014 19:55

De nymi zelf is inderdaad al langer in ontwikkeling, maar dit nieuws over de bitcoin wallet is volgens mij wel degelijk nieuw.
Tot nu toe waren er alleen nog maar ideeën. Dit is een van de eerste ideeën die concreet gaat worden.
Ben erg benieuwd wat er nog meer geconcretiseerd gaat worden.
Ze beloven ook een native unlock voor smartphones.
Graag zou ik ook integratie zie in password managers, dan hoef je zelfs het hoofdwachtwoord niet meer in te toetsen.

Prysm Software 4 februari 2014 19:23

Leuk als het de eerste keer niet goed gaat met aanmelden.
en je stressniveau omhoog krijg je je wallet helemaal niet meer open

OnTopic.
denk dat dit apperaatje een kort leven heeft. te hype gevoelig.

T-men @Prysm Software • 4 februari 2014 20:08

Ik vraag me ook af hoeveel veiliger dit nu echt is.

Om van mij een wachtwoord te krijgen moet je me daar op de een of andere manier toe dwingen. Ik kan er voor kiezen dat wachtwoord niet te geven.

Mijn hartslag kan ik niet even uitzetten. Een overvaller heeft het bijzonder makkelijk.

Daarnaast: een wachtwoord zou onveilig zijn. Maar uiteindelijk wordt ook je elektrocardiogram omgezet in een bitreeks. Die is dus even gevoelig voor man-in-the-middle attacks, of gewoon ouderwets hacken.

Het enige voordeel is dat ik niets meer hoef te onthouden, maar wanneer ik dat afzet tegen de eenvoud die een overvaller heeft is de balans niet positief.

Nog afgezien van het feit dat ik maar moet hopen dat de armband de juiste balans vindt tussen een te ruime meting en een te strikte meting. Immers ik kan nooit garanderen dat mijn elektrocardiogram nooit zal veranderen. Of dat nu langzaam door mijn leeftijd komt, of plots door een hartaanval.

Ik vindt het een leuke gadget (dat zeker !!!), maar meer dan een paar euro zou ik er niet in stoppen. En voor dat geld heb ik al een portemonee. Daarbij hoef ik ook geen wachtwoord te onthouden. Die portemonee is even gevoelig voor overvallers, maar een man-in-the-middle heeft toch echt het nakijken !

[Reactie gewijzigd door T-men op 23 juli 2024 15:46]

johnkeates 5 februari 2014 02:45

Kan je iemand's hartslag niet 'meten' op afstand? Desnoods met een laser microfoon?

sfc1971 @johnkeates • 5 februari 2014 07:42

Je denkt misschien aan de nieuwe kinect die je hartslag kan meten.

Ligt er aan wat precies gemeten wordt. Ik neem aan NIET de hartslag (aantal kloppingingen per seconde (minuut voor gezonde mensen)) zelf want die varieert sterk van moment tot moment maar dat het systeem een EKG berekent, dat op en neer gaande lijntje dat PEEEEEEEEP gaat in films waar je vriendin van gaat huilen.

http://en.wikipedia.org/wiki/Electrocardiography

Kun je dat van aftstand meten? Nog niet. Anders zouden ziekenhuizen dat allang doen.

Maar hoe accuraat een pols bandje kan zijn... had jaren terug vanwege een vermeende hartruis zo'n ding gedaan en ik zat onder de eleltroden. Toegegeven, dat was toen ik klein was, toen hadden computers nog buizen.

[Reactie gewijzigd door sfc1971 op 23 juli 2024 15:46]

Verwijderd @johnkeates • 6 februari 2014 03:44

Dat kan ook gewoon ook met een Playdoll stethoscoop van de Intertoys hoor

Een laser richtmicrofoon werkt alleen onder bepaalde omstandigheden (wordt vaak overschat als inzetmiddel) en pakt de trilling van een raam op die ontstaat door een gevoerde conversatie in die ruimte, de menselijke hartslag is zo zacht van aard dat het de lucht in de bestraalde ruimte niet in beroering brengt, daardoor zul je het niet kunnen waarnemen (je huisarts gebruikt niet voor niets een stethoscoop.)

Waar ik dan eerder aan zou denken, is aan gevorderde thermische en IR techniek, waarmee je in kunt zoomen op de hartstreek en de thermische discrepantie t.o.v. de rest vh lichaam in de vorm van een kloppend gebied en daar de hartslag van afleiden. Je hoeft het immers niet te horen, alleen maar het ritme vast te stellen, dan om te zetten zoals die polsband doet naar Bluetooth en klaar. Zo kun je idd vanaf afstand waarnemen, ritme vaststellen, opslaan en op een later tijdstip toepassen om iemands wallet te rippen.

johnkeates @Verwijderd • 6 februari 2014 05:13

Ja, dat kan dus ook. Het gaat er om dat als het mogelijk is een ECG/EKG (welke is het nou?) op afstand accuraat genoeg te meten, je die beveiliging dus makkelijk omzeilt.

Verwijderd @johnkeates • 6 februari 2014 05:43

Ja, ECG (en HCG is voor je brain, mbt epilepsie bijv.)- maar (en ik ben geen arts) een echte ECG bestaat uit min. 3-4 punten die gelijk gemeten moeten worden. Daarom heb je bij het opmaken van een ECG-filmpje altijd een dop op je boezemkamers, pols en nog iets. De grafiek die eruit rolt is een combinatoire meting. Ik heb het vermoeden, dat dit polsbandje alleen je hartslag meet, net als een sporthorloge/hartslagmeter. Dan zie je gewoon het aantal slagen, meer niet. Dat is niet echt een beveiliging- eigenlijk een zeer zware security flaw. Je hoeft alleen maar te weten, waar jij in de software de waarde hoeft aan te passen en klaar ben je.

Een ECG geeft ook de intervallen weer tussen het contraheren en ontspannen van de kamers, de qT-interval etc. dat doet een polsbandje allemaal niet, dat kan niet namelijk- je zou dan continu ook met elektroden op je bast moeten rondlopen.

Ik vind dit bandje echt een flaw en raad iedereen het af, te kopen.

Dit bandje geeft nog net niet de opdracht om de inhoud van je wallet naar de bedenkers ervan te sturen.

Verwijderd 4 februari 2014 23:22

Ik zou het mooi vinden als er een toepassing komt voor mensen met een hoog risico op hartfalen waarbij zo'n apparaat via een verbinding met een smartphone contact zoekt met een cardiologie hulppost of iets dergelijks.

bk1992 5 februari 2014 00:12

Hart-transplantatie kan je een fortuin opleveren

__Pulse__ 5 februari 2014 00:56

Wat een dom en kansloos project.
"Naast authenticatie en een bitcoin-wallet wil Nymi een backup-methode voor de privésleutel ontwikkelen"
Ow.. ze zien dus ook in dat hun ontwikkeld 'veilig' systeem fouten heeft...

Zorian 4 februari 2014 19:20

Gaat dit ook werken als je bijvoorbeeld een hartritmestoornis hebt? Lijkt mij niet even betrouwbaar als bijvoorbeeld een vingerafdruk of irisscan. Het idee is echter wel leuk.

[Reactie gewijzigd door Zorian op 23 juli 2024 15:46]

JayWheel @Zorian • 4 februari 2014 19:35

Will the Nymi work with heart-related issues such as: mechanical heart valve, heart disease, arrhythmia, etc.?
Generally, yes. In the coming months we will increase our testing, especially in relation to heart-centric issues, to ensure the Nymi works for as many people as possible. While all our existing data demonstrates that the Nymi remains a viable solution for those with a variety of heart-related issues, you can return your Nymi for a refund if you are having any problems.

https://www.getnymi.com/preorder/

T-men @JayWheel • 4 februari 2014 19:51

you can return your Nymi for a refund if you are having any problems.

Wat krijg je dan terug ? Je bitcoins, of alleen de armband.

In het eerste geval vraag ik me af hoe ze kunnen achterhalen hoeveel bitcoins er op deze zwaar beveiligde armband staan ? In het tweede geval...... daaaaag bitcoin fortuin !

Welk van de twee het ook wordt. Hier heb je dus niets aan !

iThinkSo @T-men • 4 februari 2014 22:42

De Bitcoins staan dan ook niet OP de armband, maar "op het Bitcoin netwerk". Je kan van ieder adres in het netwerk dan ook zien hoeveel Bitcoins dit adres bezit, als ik het goed begrepen heb.

MrQuincle @Zorian • 4 februari 2014 19:26

Als je een hartritmestoornis hebt, zal dat wel anders zijn dan de hartritmestoornis van iemand anders. Het heeft nu een voordeel: je bent beter beveiligd.

XthinkZ 4 februari 2014 19:25

Dus over 30 jaar werkt dit nog steeds? En als je dood bent poef alles weg. Nice....

JayWheel @XthinkZ • 4 februari 2014 19:36

En dat is niet het geval bij een wachtwoord?

Apple heeft overigens laatst ook een patent gekregen op hartslag identificatie.
Ik vind het idee wel mooi en lastiger te kopieren dan een vingerafdruk.
Er moet natuurlijk wel een back-up optie zijn bij verlies of diefstal.
Lijkt me ideaal om nooit meer wachtwoorden in te toetsen

[Reactie gewijzigd door JayWheel op 23 juli 2024 15:46]

Radiodurans

@XthinkZ • 4 februari 2014 20:20

Dit lijkt me inderdaad wel een interessant probleem, in de loop der jaren zal je ECG wel langzaam veranderen al dan niet onder invloed van chronische ziektes. Dit zou je kunnen ondervangen door bijv. elk jaar je ECG weer te her-ijken. De fouttolerantie kan dan zo worden ingesteld dat bijv. de ECG van jaar 1 en 2 wel genoeg op elkaar lijken maar bijv. die van jaar 1 en 10 niet meer.

Een groter probleem lijkt me bijv. een fors myocardinfarct (hartaanval) of acute endocarditis (infectieuze ontsteking van je hartklep). Deze ziektes zullen in en korte tijd onverwachts je ECG (permanent) veranderen.

Dus ja, een goede backup blijft handig

Voor alledaags gebruik zodat je telkens niet je wachtwoord hoeft in te typen klinkt het wel als een mooi idee!

XthinkZ @Prysm Software • 4 februari 2014 19:49

Ik doel meer op of het ontsleutelen nadat je xx jaar ouder bent geworden. Ik neem aan dat je hartslag patroon in de loop van de jaren langzaam aan veranderd. Het wordt dan onmogelijk om het patroon terug te krijgen en dus ben je alles kwijt. Als je in de tussentijd al niet dood gaat.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (47)

Sorteer op:

Weergave: