45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Vingerafdruk

Computable discussie stelling; Vingerafdruk is géén goed wachtwoord

Het gebruik als wachtwoord van een biometrisch kenmerk zoals een vingerafdruk lijkt een goed idee. Het is niet iets dat je kunt kwijtraken of vergeten. Daarin schuilt nu net het grote probleem, waardoor het juist géén goed wachtwoord is. Na een hack waarbij wachtwoorden zijn gestolen, luidt het standaardadvies: verander je wachtwoorden. Een loos advies als er digitaal opgeslagen vingerafdrukken zijn buitgemaakt, zoals bij de geruchtmakende cyberinbraak bij het Amerikaanse hr-orgaan voor overheidspersoneel. 

Daarbij zijn de vingerafdrukken van 5,6 miljoen mensen gestolen, waarbij eerst nog werd geschat dat het ‘slechts’ 1,1 miljoen overheidsbeambten betrof. Natuurlijk, overstappen naar een andere vinger(afdruk) is mogelijk. Alleen is de houdbaarheid van die oplossing op twee handen te tellen. Als er niet al volledige handensets zijn gehackt. Het maken van nepvingers wordt ook steeds gemakkelijker en goedkoper. Vingerafdrukken zijn dus eigenlijk gebruikersnamen en geen wachtwoorden. Wat vind jij?

Alles bij de bron; Computable


België; Databank vingerafdrukken: 'een blijk van gezond verstand' #Opinie

Volgens Luckas Vander Taelen lijken de hardste schreeuwers tegen de vingerafdrukken van Jan Jambon hun maatschappelijke verantwoordelijkheid ondergeschikt te maken aan hun ideologie.
'Onze privacy bestaat al lang niet meer. We hebben ze zelf te grabbel gegooid.'..

...Of willen we misschien terug naar de tijd dat een identiteitskaart nog echt een kartonnen kaartje was, dat na enige jaren in een portefeuille stilaan tot stof terugkeerde? 

Het idee van Jambon zal waarschijnlijk niet veel opleveren in de strijd tegen slimme terroristen. Maar baat het niet, dan schaadt het eigenlijk ook niet. Want onze privacy bestaat al lang niet meer. We hebben ze zelf te grabbel gegooid. We houden er op dat vlak een bijzonder dubbelzinnige houding op na. We vertellen zowat alles over onszelf aan de sociale media en gooien wat ons het liefst is te kijk voor iedereen. We gebruiken zonder scrupules kortingskaarten die ons koopgedrag registreren. Op Facebook strooien we zonder enige terughoudendheid likes uit die de basis vormen van algoritmes die doorverkocht worden aan adverteerders.

Maar onze vingertoppen, ho maar! Die behoren blijkbaar tot onze diepste intimiteit. Ook bij ons lijken de hardste schreeuwers tegen de vingerafdrukken van Jambon hun maatschappelijke verantwoordelijkheid ondergeschikt te maken aan hun ideologie. Dan lijken we allemaal wel Donald Trumps, die niet geloven dat er iets goed te verwachten valt van de overheid en die het liefst van al zouden zien verdwijnen.

Alles bij de bron; Knack [Thnx-2Luc]


How 2; De vingerafdrukscanner van de iPhone is wel heel eenvoudig te hacken

Het klinkt heel betrouwbaar: een vingerafdruk om je telefoon te beveiligen, maar als die zo eenvoudig te hacken is als bij de iPhone dan kun je beter een gewoon wachtwoord instellen. Business Insider [duidelijke fotorepo] laat zien hoe simpel je de vingerafdrukscanner van de iPhone omzeilt. Je koopt een stukje alginaat, waar ook gebitsafdrukken mee worden gemaakt. Daar druk je je vinger in. Daarna haal je hem er voorzichtig weer af en laat je de afdruk een paar minuten drogen. Vervolgens stop je er een bolletje Play Doh-klei in. Met het stukje klei kun je de iPhone ontsluiten.

Alles bij de bron; WelingelichteKringen


Bewezen op MWC in Barcelona; Vingerafdruk is heel simpel te vervalsen

Een smartphone met een sensor voor vingerafdrukken kan eenvoudig worden geopend door gebruik te maken van een kopie van de vingerafdruk in kwestie. Opvallend is, dat het de firma Vkansee is, want dat bedrijf produceert zelf namelijk sensoren voor vingerafdrukken. 

Het blijkt niet moeilijk om een van klei gemaakte kopie van een vinger te gebruiken om een telefoon die vergrendeld is, weer te openen. Maar, zo stelt een woordvoerder van Vkansee, deze kleitechniek werkt alleen goed bij sensoren met een lage resolutie. De duurdere sensoren laten zich niet bedotten door een nepvinger. 

Dat het zo makkelijk is om een sensor voor de gek te houden met een nagemaakte vingerafdruk is wel een pleidooi voor het gebruik van 2 factor authentication, waarbij een gebruiker zijn of haar telefoon alleen maar in kan komen door twee identificatiemiddelen te gebruiken. Bijvoorbeeld een vingerafdruk en een wachtwoord. Op de website van de BBC staat een filmpje over de inbraakmethode met een vinger van klei

Alles bij de bron; AutomGids


Vingerafdruk nog onveiliger dan een wachtwoord

Iedereen is het erover eens dat wachtwoorden niet altijd ideaal zijn, je kan ze als gebruiker vergeten, maar ook worden databases met wachtwoorden nog weleens gehackt en dan loop je het risico dat mensen ineens toegang hebben tot allerlei databases waar je hetzelfde wachtwoord hebt gebruikt. Bijvoorbeeld je Outlook of Gmail-adres. De oplossing ligt volgens veel bedrijven bij biometrische wachtwoorden zoals vingerafdrukken, hackers en beveiligingsexperts denken daar er echter heel anders over.

Ellit Williams, is een auteur, hacker en beveiligingsexpert en hij is duidelijk over wachtwoorden en vingerafdrukken. Wie dacht dat wachtwoorden niet veilig zijn, vingerafdrukken zijn dat nog minder. Hij deed onderzoek naar vingerafdruksensoren en de beveiliging ervan. Zijn conclusie is dat vingerafdrukken helemaal niets beveiligen, dat lijkt wel zo omdat niemand je vingerafdruk kan raden en een wachtwoord mogelijk wel. Gaan we echter een stapje verder, als een database met wachtwoorden wordt gestolen bij een hack op een bedrijf, dan heb je als gebruiker de mogelijkheid je wachtwoorden aan te passen, je vingerafdruk aanpassen is onmogelijk, want ook die kan worden buitgemaakt.

Daarnaast zijn vingerafdrukken helemaal niet zo geheim, want alles wat je aanraakt beschikt over je vingerafdruk, eigenlijk laat je je nieuwe biometrische wachtwoord overal slingeren. Dat is niet te voorkomen of je moet de hele dag handschoenen gaan dragen. De Duitse hacker Jan Krissler toonde enkele jaren geleden al aan dat een vingerafdruk is te vervalsen, hij bouwde in twee dagen een nepvinger waarop hij een vingerafdruk toepaste die iemand had achtergelaten op een koffiemok en daarmee was de iPhone 5S van Apple te ontgrendelen. 

De kosten om een vingerafdruk na te maken zijn zeer laag het kost alleen veel tijd, maar de vingerafdrukscanners trappen er allemaal in. Bij vingerafdrukken wordt verwacht dat er een bepaalde foutmarge is, zodat als je je vinger net iets schever of lager houdt op de scanner, dat je vinger ook wordt herkend. Ook als je een wondje op je vinger hebt hoop je dat je vingerafdrukscanner nog gewoon werkt. Hierdoor kan een vingerafdruk niet worden gehashed want elke invoer is anders, vingerafdrukken moeten daarom versleuteld worden opgeslagen en moeten ook weer te ontsleutelen zijn zodat ze vergeleken kunnen worden en er een foutmarge kan worden gehanteerd.

Dit brengt automatisch een groter gevaar met zich mee, als een systeem een vingerafdruk kan versleutelen en ontsleutelen, is het ook mogelijk voor hackers om zo'n database te stelen inclusief de methode om ze te ontsleutelen. De volgende stap zou dan zijn een vingerafdruk na te maken op basis van zo'n database of een scanner te laten denken dat er een bepaalde vingerafdruk is ingevoerd die vervolgens softwarematig wordt aangeleverd. 

Alles bij de bron; TechZine


Raad van State buigt zich over vingerafdruk voor paspoort [combi art.]

Sinds 2009 is de afname van vingerafdrukken voor een nieuw paspoort Europees verplicht. Een jaar later besloten Privacy First, Vrijbit en 19 Nederlandse burgers een civielrechtelijke strijd tegen de opslag van vingerafdrukken te voeren.

In mei van dit jaar verklaarde de Hoge Raad dit civiele Paspoortproces niet-ontvankelijk en verwees daarbij naar de parallelle, deels vergelijkbare bestuursrechtelijke zaken bij de hoogste bestuursrechter: de Raad van State. De Raad van State zal zich morgen en volgende week donderdag buigen over de verplichte afname en opslag van vingerafdrukken onder de Paspoortwet en moet nu een oordeel vellen over de afname en opslag van vingerafdrukken onder de Paspoortwet. Volgens Privacy First is de afname niet noodzakelijk en ook niet proportioneel.

De overheid stelt dat de opslag van vingerafdrukken nodig is om look-alike fraude met paspoorten te bestrijden. Cijfers over de omvang van deze fraude heeft de overheid nooit bekendgemaakt, aldus Privacy First. De organisatie besloot via Wob-verzoeken de informatie alsnog op te vragen en ontdekte dat het hooguit om enkele tientallen gevallen per jaar ging. Nu blijkt dat look-alike fraude vorig jaar bij 7 paspoorten en 3 identiteitskaarten heeft plaatsgevonden.

De cijfers zijn afkomstig van het Statistisch Jaaroverzicht Documentfraude 2014 van de Koninklijke Marechaussee. "De afname van de vingerafdrukken van de hele Nederlandse bevolking ter bestrijding van een handjevol look-alikes kan onmogelijk "maatschappelijk noodzakelijk" en "proportioneel" worden geacht. Die noodzaak en proportionaliteit zijn echter wel vereist onder het Europese privacyrecht. De afname van ieders vingerafdrukken onder de Paspoortwet blijkt hiermee onrechtmatig en had nooit ingevoerd mogen worden", aldus de privacyorganisatie. Die stelt dat als de Raad van State zich niet kritisch over de wet uitlaat er een rechtsgang naar het Europese Hof voor de Rechten van de Mens in Straatsburg resteert.

Bron; Security


België gaat 75 jaar terug in de tijd; Geradicaliseerden krijgen id-kaart met vingerafdruk

Personen die volgens terreuragentschap OCAD een mogelijk gevaar vormen, krijgen een identiteitskaart met vingerafdrukken. Dat heeft de regering-Michel beslist.

Veiligheidsdiensten stellen al enige tijd vast dat Syriëstrijders gebruikmaken van valse paspoorten of lookalikes om vrij rond te reizen. Aan het internationale paspoort zijn sinds vorig jaar vingerafdrukken gekoppeld, aan de nationale identiteitskaart niet. De regering zet nu de deur op een kier, te beginnen met de zowat 1.000 personen die op de OCAD-lijst staan. "Het gaat van mensen van wie vermoed wordt dat ze radicaliseren, tot teruggekeerde Syriëstrijders", aldus justitieminister Geens. 

De N-VA wilde eigenlijk nog stukken verder te gaan en legde een voorstel op tafel om van alle 11 miljoen Belgen én vluchtelingen de vingerafdrukken in een databank te brengen. "Het begin van een echte veiligheidscultuur", klinkt het in de partij. Open Vld blokte dat echter af. "Een totaal disproportioneel idee", aldus staatssecretaris voor Privacy Bart Tommelein

Bron; HLN [Thnx-2-Luc]


Alles wat je moet weten over Android en vingerafdrukscanners

Vanaf Android 6.0 Marshmallow wordt de vingerafdrukscanner voor het eerst ‘native ondersteund’. Dit betekent dat Google speciale software en api’s voor vingerafdrukscanners heeft ontwikkeld waar alle fabrikanten gebruik van mogen maken om deze nieuwe vorm van beveiliging voor het eerst écht in Android te integreren...

...Er zijn de laatste tijd flinke beveiligingslekken met betrekking tot vingerafdrukscanners aan het licht gekomen. Zo bewaarde HTC vingerafdrukken als onversleutelde afbeeldingen en konden kwaadwillenden bij Samsung-toestellen de vingerafdruk verkrijgen als een malafide app hiernaar vroeg. Foute boel dus. Google pakt het anders aan het wil vingerafdrukken zo veilig mogelijk opslaan. Daarom worden er geen ‘echte’ vingerafdrukken op een toestel opgeslagen en is het voor apps heel lastig om bij een vingerafdruk te komen.

Android maakt van een vingerafdruk een ‘wiskundige variant’, die niet direct terug valt te leiden naar een daadwerkelijke afdruk. Dit gebeurt meestal door belangrijke eigenschappen van je vingerafdruk, zoals waar de diepste groeven zich bevinden of hoe dicht de lijnen gemiddeld langs elkaar lopen, om te zetten naar data.

Critici trekken de veiligheid van een vingerafdrukscanner echter in twijfel. Omdat jouw vingerafdruk uniek is, is het gevaarlijk als een kwaadwillende jouw vingerafdruk buit maakt – je kunt ‘m immers niet aanpassen, zoals een wachtwoord. Daarnaast hebben onderzoekers al aangetoond dat ze de vingerafdrukscanner kunnen foppen door een vingerafdruk uit te printen, er lijm over te gooien en dit hard te laten worden. Vervolgens herkent de scanner de afdruk in de lijm als een daadwerkelijke vingertop.

 

Het gaat zelfs zo ver dat het mogelijk is om met een goede foto een vingerafdruk na te maken, zoals de Duitse onderzoeker in deze video laat zien. In de video toont hij hoe hij de vingerafdruk van Ursula von der Leyen, de Duitse minister van Defensie, kopieert middels een foto die van drie meter afstand is genomen.

Daarnaast laten we overal onze vingerafdruk achter: op een deurknop, op een gladde tafel of op onze portemonnees. En niet te vergeten: onze smartphone. Hierdoor zou het voor een kwaadwillende mogelijk zijn om jouw smartphone je jatten, een vingerafdruk op het toestel te kopiëren en deze gebruiken om in te loggen. Daarom is de vingerafdruk volgens beveiligingsexperts niet echt heel veilig.

Alles bij de bron; AndroidPlanet