45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Biometrie

Chaos Computer Club fopt irisscanner Samsung Galaxy S8 met foto

Hackers van de Duitse Chaos Computer Club gebben aangetoond dat het mogelijk is om een Samsung Galaxy S8-smartphone te ontgrendelen door een foto van een oog voor de irisscanner te houden. In een bericht schrijft de CCC dat zijn onderzoekers hebben vastgesteld dat het mogelijk is de foto te nemen op maximaal vijf meter afstand van het gezicht van de te fotograferen persoon. De CCC meldt dat het duurste onderdeel bij de methode de aanschaf van de telefoon was en dat de methode in principe ook mogelijk is met een foto met hoge resolutie van internet. De organisatie heeft een video van zijn bevindingen gepubliceerd.

Eerder bleek al dat de gezichtsherkenning van de S8 voor de gek gehouden kan worden met een selfie. Samsung reageerde destijds op het nieuws met de mededeling: "Het is belangrijk te benadrukken dat gezichtsherkenning, niet gebruikt kan worden om toegang te krijgen tot Samsung Pay of de Beveiligde Map." Dat is echter anders als het gaat om de irisscanner. Daarover zei Samsung in hetzelfde bericht: "De Galaxy S8 voorziet in verschillende vormen van biometrische beveiliging met het hoogste veiligheidsniveau, waaronder de irisscanner en vingerafdrukscanner." Daarmee suggereert de fabrikant dat de irisscanner een hoger beveiligingsniveau biedt.

Alles bij de bron; Tweakers


 

Met gezichtsherkenning sneller het vliegtuig op: je hoofd als wachtwoord

Het is de natte droom van iedereen die vaak met wachtwoorden, identiteitskaarten en paspoorten sukkelt: veilig en makkelijk overal binnen kunnen door alleen je gezicht te tonen. Dat is het principe achter de biometrische boardingpass waarmee je het vliegtuig instapt.

'Breeze through boarding', noemt British Airways het: "Als je passeert langs  de security op de luchthaven van  Heathrow, wordt een digitale scan van je gezicht gemaakt. Bij de gate wordt die foto vergeleken met de digitale info op je boardingpass. Komen de twee overeen, dan kan je zonder verdere plichtplegingen het vliegtuig op. De passagier gaat aan boord via een apart poortje waar zijn gezicht wordt herkend. Boarden wordt dus een vorm van selfservice." Duizenden passagiers maakten intussen al gebruik van de nieuwe technologie, die volgens British Airways veilig en geavanceerd is.

Alles bij de bron; HLN


 

Video bewijst; Samsung Galaxy S8 is te ontgrendelen met een foto

De Samsung Galaxy S8 en Samsung Galaxy S8 Plus zijn wellicht toch niet zo veilig als de fabrikant ons voorhoudt. Het blijkt namelijk kinderlijk eenvoudig om de gezichtsherkenningssoftware voor de gek te houden.  Het enige ingrediënt dat je nodig hebt is een foto van de eigenaar...

... naast de welbekende pincode, wachtwoord of tekenpatroon komen de Galaxy S8 en Galaxy S8 Plus met drie vormen van biometrische beveiliging: vingerafdrukscanner, irisscanner en gezichtsherkenningstechnologie. De laatste blijkt een zwakke schakel te zijn in Samsungs geavanceerde beveiligingsopties.

Het idee erachter is simpel: je houdt je gezicht voor de front-facing camera alsof je een selfie wilt schieten, de software scant en identificeert de contouren van je gezicht en bij een positieve match wordt het toestel ontgrendeld. De gezichtsherkenningssoftware is echter makkelijk voor de gek te houden. Hoe? Door een foto van de eigenaar voor de sensoren van de Galaxy S8 (Plus) te houden. De software scant de foto, denkt dat de eigenaar van het toestel in beeld is en ontgrendelt het toestel. Op internet gaat momenteel een video de ronde waarin dit wordt gedemonstreerd.

Alles bij de bron; Foon4U


 

Gezichtsherkenning maakt van het leven een constante politie ‘line-up’

Wanneer de bodycamera’s van de politie gecombineerd worden met gezichtsherkenning, dreigt een continue controle, wat belangrijke privacy-problemen oproept.

Daarvoor heeft Alvaro Bedoya, directeur van het Georgetown Law Center on Privacy & Technology, tegenover een Amerikaanse Congrescommissie gewaarschuwd. Bovendien benadrukte hij dat deze mogelijkheden geen onderdeel zijn van een visie op de verre toekomst, maar een actuele bedreiging van de burgerrechten vormen. “Door de combinatie van beide technologieën is gezichtsherkenning niet alleen achteraf mogelijk, maar krijgt de politie de mogelijkheid om personen in realtime te identificeren,” 

“Deze mogelijkheden zorgen ervoor dat iedereen, ook de meest wetsgetrouwe burger, onder een constante vorm van controle en bewaking zal staan.”

Alles bij de bron; Express


 

BA introduceert gezichtsherkenning bij boarden op Heathrow

British Airways voert op de Britse luchthaven Heathrow het gebruik van gezichtsherkenning in. Biometrische toestellen in terminal 5 zullen de gelaatskenmerken van de reizigers registreren, in combinatie met hun instapkaart. Een gezichtsscan aan de gate verifieert vervolgens de identiteit van de persoon.

Op deze manier kunnen reizigers kunnen instappen zonder hun identiteitsbewijs te laten zien, liet British Airways in een brief weten aan het personeel. Het systeem moet het instapproces versnellen en het aantal fouten dat wordt gemaakt verminderen.

Momenteel worden de biometrische toestellen al gebruikt aan drie gates. De volgende maanden komen er daar nog 33 bij. Het system zal aanvankelijk alleen gebruikt worden voor binnenlandse vluchtroutes. Mogelijk volgen later internationale bestemmingen.

Bron; VolkskrantTechBlog


 

Mobile monitoring: BKA test geautomatiseerde biometrische gezichtsherkenning

Het Bundeskriminalamt (BKA) doet in toenemende mate een beroep op geautomatiseerde biometrische gezichtsherkenning. De politie heeft de software "Examiner" het bedrijf Cognitec uit Dresden tot haar beschikking gekregen, zo blijkt uit de reactie van de federale overheid op een verzoek van de Linkse Partij in de Bondsdag. 

De software moet "onderzoeksmethoden in de vorm van menselijke identificaties gebaseerd op geautomatiseerde foto vergelijking" opleveren.

Het BKA gebruikt al enige tijd de software FaceVACS om op criminelen te jagen of kinderporno op het internet te identificeren. De traditionele detectiemethoden daarin is gebaseerd beeld van een twee-dimensionale gezicht, wat resulteert in een groot aantal drop-outs veroorzaakt als de te identificeren persoon niet bereid is om mee te werken.

Examiner heeft nu ook een mobiele client voor smartphones of tablets op Android. Het idee is dat een officier van justitie met zijn mobiele apparaat een foto maakt van een verdachte ter plaatse en deze vergelijkt met centrale databases van Inpol. Blijkbaar gaat het in de test om een nieuwe component.

Alles bij de bron; Heise [hier de googliaanse vertaling]


 

Dit is de duivelse realiteit van gezichtsherkenning

Deze week was er nepnieuws over een verzonnen app met de naam Facezam, waarbij gezegd werd dat de app iedereen kon opsporen aan de hand van een scan van hun Facebook-foto's. Duizenden, wellicht miljoenen Facebookgebruikers trapten erin en raakten buiten zinnen van deze publiciteitsstunt van een Brits marketingbureau.

De risico's van biometrie op het gebied van privacy en beveiliging is niet altijd even duidelijk voor het grote publiek en dat is begrijpelijk. Iedereen weet dat biologische kenmerken kunnen worden gebruikt om mensen te identificeren. Technologie heeft een groot aantal nieuwe biometrische identificatiesystemen mogelijk gemaakt die vingerafdrukken, irisscans, stemherkenning en gezichtsherkenning gebruiken. 

Als je bezorgd bent over privacyschending door middel van biometrie, zouden je zorgen zeer sterk gericht moeten zijn op gezichtsherkenning. De meeste vormen van biometrische data zijn moeilijk te vangen. Zo is bijvoorbeeld expliciete toestemming nodig om vingerafdrukken af te nemen, een iris te scannen en andere biometrische data te lezen. Het is bijvoorbeeld zelfs mogelijk dat je iris nog nooit is gescand.

Gezichtsherkenning heeft die toestemming niet nodig en gaat zelfs ongemerkt. Een foto is genoeg. Je bent honderden zo niet duizenden malen gefotografeerd. En met al die beveiligingscamera's wordt je zelfs regelmatig op de foto gezet. Elk keer als je een pinautomaat gebruikt bijvoorbeeld, wordt je foto genomen en die foto wordt gecombineerd in de database van de bank met je naam en bankrekening. Foto's kunnen van afstand worden genomen zonder dat je er toestemming voor geeft of zelfs maar vanaf weet.

Maar beelden zijn publiekelijk beschikbaar voor iedereen. Sociale netwerken, openbare fotosites en andere diensten verdienen miljoenen aan de biometrische data van mensen (hun foto's) die toegankelijk zijn voor iedereen in de wereld met een internetverbinding. Foto's van gezichten zijn makkelijk te verbinden met namen. Als je iemands naam hebt, kan je vrij makkelijk hun thuisadres vinden, een lijst van familieleden, hun telefoonnummers en andere informatie.

Zo werkt het:

  1. Upload een foto van iemands gezicht op FindFace.
  2. FindFace geeft je het zoekresultaat van meerdere Twitter-accounts. Zoek het correcte account en het vertelt je de naam van die persoon.
  3. Copy en paste de naam in de site Familiy Tree Now. Dat geeft je waarschijnlijk het huisadres, familieleden, leeftijd en andere data.

Je kan nu een 100 procent positieve identificatie op iemand hebben, wat weer kan worden gebruikt om van alles over die persoon te weten te komen via het doorzoeken van overheidsbestanden, justitiebestanden en meer van dat. Natuurlijk is dit systeem niet perfect. De truc zal om diverse redenen minder dan de helft van de tijd werken. 

Een ander makkelijk voorbeeld is Google Photos. Klik maar hierop; dit is de "people view" van Google Photos. Het laat zien hoe Google automatisch gezichtsherkenning gebruikt op al je foto's, en groepsfoto's van mensen samen. Door op een gezicht te klikken kan je alle foto's zien van die persoon. Het meest verbazende aan Google Photos is dat iedereen een naam kan toevoegen aan elke fotocollectie.

Dat betekent dat iedereen die je kent die een foto van je heeft genomen en die Google Photos gebruikt die fotogalerij kan labelen met jouw naam en zo aan Googles enorme gezichtsherkenningsdatabase vertelt wie jij bent. 

Alles bij de bron; CompWorld


 

Biometrische beveiliging: het einde nabij?

Er is weinig zo onschuldig en vredelievend als het peaceteken. Maar de twee opgestoken vingers lijken hun onschuld te verliezen, want hackers kunnen hiermee biometrische beveiliging omzeilen. Hierin schuilt een groot gevaar," zegt Corey Nachreiner, Chief Technology Officer bij WatchGuard Technologies. "Het Japanse Nationale Informatica Instituut deed namelijk een opvallende ontdekking. Hackers zouden in theorie de foto’s van peacetekens kunnen gebruiken voor het repliceren van een vingerafdruk, om zo ongeoorloofd toegang te krijgen tot onder meer gevoelige data."...

...Toch is het niet de eerste keer dat biometrische beveiliging haarscheuren vertoont. Het kent een fundamenteel probleem: het is niet eenvoudig aanpasbaar, in tegenstelling tot een wachtwoord. Ligt bijvoorbeeld een vingerafdruk eenmaal op straat, dan is beveiliging op basis van die vingerafdruk voorgoed kwetsbaar. Dat geeft biometrische beveiliging een weinig duurzaam karakter. De opkomst van technieken als 3D-printing voor de replicatie van lichaamsdelen roept bij securityexperts al langer vraagtekens op.

Nachreiner: "Fraai voor de medische wetenschap, maar biometrische beveiliging vaart er uiteraard niet bij. Zo printten wetenschappers van de Michigan State University onlangs een complete hand in drie dimensies, inclusief vingerafdrukken. Daarmee willen ze de consistentie van biometrische beveiligingssystemen testen, maar de stap naar misbruik lijkt klein. De politie uit dezelfde staat is bezig met de reconstructie van een vinger, om daarmee toegang te krijgen tot de smartphone van een moordslachtoffer. Ook hiervoor geldt: als dit met de beste bedoelingen mogelijk is, dan is dat met minder frisse intenties ook het geval."

Andere vormen van biometrische beveiliging komen eveneens niet zonder gebreken. "Ook irisscanners laten zich foppen door hogeresolutiefoto’s van ogen."  Is het einde van biometrische beveiliging nabij? Moeten we massaal handschoenen aan op foto’s? "Wat mij betreft: nee, en nee. Maar is data u lief, kies dan wel voor een extra beveiligingslaag. Tweefactorauthenticatie is nooit een overbodige luxe en dat geldt zeker bij biometrische beveiliging," besluit Nachreiner.

Alles bij de bron; ManagersOnLine