We zijn verveeld door stemherkenning, vermoeid door Face ID en helemaal over de technologie voor het lezen van vingerafdrukken. Hier in de laatste dagen van 2018 draait het allemaal om ongebruikelijke nieuwe biometrische technologieën zoals ‘aderauthenticatie’. Zoals de naam al doet vermoeden, omvat deze technologie het lezen van de uniek aderpatroon op iemands handpalm om te bevestigen dat ze zijn wie ze zeggen dat ze zijn. Dergelijke technologie wordt naar verluidt steeds vaker gebruikt in zwaarbeveiligde faciliteiten over de hele wereld.
Alleen blijkt het misschien niet zo veilig te zijn als mensen denken – tenminste als dat zo is recente demonstratie op het op hackers gerichte Chaos Communication Congress mag je geloven.
Aanbevolen video's
Deze week een klein team van beveiligingsonderzoekers tentoongesteld hoe de nieuwste beveiligingssystemen voor het aderlezen niet opgewassen zijn tegen zoiets basaals als een nep-washand met gedrukte aderdetails.
“We hebben laten zien hoe je een aangepaste DLSR [camera] kunt gebruiken om handaderpatronen vast te leggen vanaf een afstand van ongeveer 5 meter”, zegt beveiligingsonderzoeker
Jan Krissler, ook bekend als Starbug, vertelde Digital Trends. “Na het aanpassen van het contrast hebben we vervolgens de aderpatronen geprint met een standaard laserprinter en de print bedekt met een laagje bijenwas om menselijk weefsel te simuleren. Met die dummies konden we de nieuwste systemen van de twee grote leveranciers van aderherkenningssystemen, Fujitsu en Hitachi, voor de gek houden.”Wat exploits betreft, het is behoorlijk ingenieus, maar ook alarmerend eenvoudig. Het is niet zo eenvoudig als het voor de gek houden van een gezichtsherkenningssysteem door een foto van de persoon omhoog te houden, maar het is niet ver weg. (Hoewel het misschien een beetje lastig is om een goede foto te maken van iemands hand met zichtbare aderen.) Volgens Krissler was tot nu toe de algemeen aanvaarde wijsheid dat aderen in het lichaam begraven liggen en dat men dacht dat deze moeilijk te bereiken waren vastlegging. Net zoals gezichtsherkenning heeft moeten verbeteren, lijkt het erop dat aderauthenticatie ook haar inspanningen moet opvoeren.
“Er zijn manieren om de bloedstroom te meten die onze pop zou kunnen detecteren,” vervolgde Krissler. Maar zelfs dan denkt hij dat er manieren zijn om de technologie voor de gek te houden. Het lijkt erop dat er nog meer moet worden gedaan voordat we kunnen vertrouwen op het lezen van aderen als een feilloos beveiligingssysteem.
Hé, misschien een van deze andere vreemde biometrische technologieën zal meer geluk hebben.
Aanbevelingen van de redactie
- Het Adobe Iota alles-in-één huisbeveiligingssysteem krijgt Apple HomeKit-ondersteuning
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
