Helaas!Demovideo van het door de EU gesponsorde Tabula Rasa-onderzoek naar veiliger biometrische authenticatiemethoden.
Reacties (6)
Leuk filmpje.
Dus statische beelden werken niet.
Ik zie nog wel wat bypasses die mogelijk kunnen werken:
-Twee oogklepjes maken zodat de oogleden gesloten en geopend kunnen worden.
-Animatie op een tablet scherm waar de ogen knipperen. (Gezicht als texture op een 3d model plakken kan ook)
Nog meer ideeën?
Dus statische beelden werken niet.
Ik zie nog wel wat bypasses die mogelijk kunnen werken:
-Twee oogklepjes maken zodat de oogleden gesloten en geopend kunnen worden.
-Animatie op een tablet scherm waar de ogen knipperen. (Gezicht als texture op een 3d model plakken kan ook)
Nog meer ideeën?
[Reactie gewijzigd door corimo op 24 juli 2024 05:34]
:strip_icc():strip_exif()/u/28276/crop5679e256cc455_cropped.jpeg?f=community){kind=small}
Ik dacht eigenlijk aan het uitknippen van de ogen, en dan met je snufferd achter de foto zelf met je ogen knipperen?
Ik vind biometrische gegevens sowieso vrij onveilig, zoals een foto is bijvoorbeeld vrij gemakelijk te verkrijgen en dus te misbruiken.
Ik vind biometrische gegevens sowieso vrij onveilig, zoals een foto is bijvoorbeeld vrij gemakelijk te verkrijgen en dus te misbruiken.
:strip_icc():strip_exif()/u/137460/crop590c47b6bf629_cropped.jpeg?f=community){kind=small}
Mooi ook voor binnen bedrijven, waar in 99 van de 100 gevallen op het intranet een smoelenboek voorhanden is.
Alhoewel onderzoek doen naar betere beveiligingsmechanismen een goede zaak is en ik ook zeker aanprijs is deze methode zeker niet 100% veilig (hoe moeilijk/onmogelijk dat ook is). Want door de webcam te vervangen door een apparaat dat een webcam nabootst maar video afspeelt kan toegang verkregen worden. Immers heeft de 'attacker ' in dit filmpje toegang tot de computer en is vervanging/toevoeging van een webcam hoogstwaarschijnlijk mogelijk.
Tja, dit was toen toch ook al met Android face unlock? Daar is toen ook blink aan toegevoegd.
Ik vind biometrie wel geschikt voor gebruikersnaam, maar niet voor een wachtwoord.
Dus: foto/vinger ipv username EN een wachtwoord.
Dus: foto/vinger ipv username EN een wachtwoord.
Op dit item kan niet meer gereageerd worden.