De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Gezichts-, spraak en vingerafdrukidentificatie, is steeds meer mogelijk met moderne apparatuur zoals smartphones en tablets. Het Tabula Rasa consortium, dat wordt gesteund met EU-investeringen, heeft onderzocht hoe ‘goed’ deze nieuwe softwaretoepassingen werken. Het consortium richt zich vooral op het groeiende fenomeen ‘Spoofing’, het gebruikmaken van materialen zoals make-up, foto’s en spraakopnamen om biometrische systemen om de tuin te leiden.
Biometrische systemen zijn tegenwoordig een van de meest efficiënte beveiligingsoplossingen. Toch bestaan er nog steeds ‘bugs’. Het Tabula Rasa consortium heeft met 12 verschillende organisaties in 7 landen, 3 jaar lang samengewerkt om zoveel mogelijk zwakke punten op te sporen en maatregelen voor te stellen zodat er nieuwe en veiligere biometrische systemen ontwikkeld kunnen worden.
In het kader van het onderzoek zette Tabula Rasa een ‘Spoofing Challenge’ op, waarbij onderzoekers uit de hele wereld werden uitgenodigd om aanvalsplannen te ontwikkelen en te proberen om verschillende biometrische systemen te misleiden. Deelnemers lieten zien dat er veel verschillende en creatieve manieren zijn om de systemen aan te vallen. Bij de meest vindingrijke aanval in de wedstrijd werd succesvol gebruikgemaakt van make-up om een 2D gezichtsherkenningssysteem voor de gek te houden. Andere deelnemers gebruikten bekende methodes, zoals foto’s, maskers of vervalste vingerafdrukken (‘gummy fingers’) om de systemen succesvol te misleiden.
Dr. Sébastien Marcel, coördinator van het project: “Het zou zonder de investering van de Europese Unie onmogelijk zijn geweest om op zo’n grote schaal onderzoek te doen en samen te werken met zo veel EU partners. De verbeterde software zorgt voor veiligere apparaten en betrouwbare informatie, maar ook voor snellere log-ins voor IT-apparatuur en snellere, nauwkeurigere grens- en paspoortcontroles. We zijn ervan overtuigd dat veel verschillende organisaties geïnteresseerd zullen zijn in ons onderzoek, waaronder technologiebedrijven, banken, fabrikanten van mobiele apparaten en online dienstverleners.”
De Europese Unie investeerde €4,4 miljoen in het project, naast een investering van €1,6 miljoen van het consortium, om het uitgebreide onderzoek en de bijbehorende testen uit te voeren.
Het Tabula Rasa onderzoeksproject heeft een uitgebreide lijst van mogelijke misleidingsscenario’s gemaakt en heeft tegenmaatregelen ontwikkeld. Deze sporen bijvoorbeeld tekens van leven op (o.a. knipperen van oogleden, zweten) en verbeteren daarmee de veiligheid van biometrische systemen. Inmiddels zijn er al 5 van deze tegenmaatregelen overgedragen aan bedrijven. De uitgebreide kennis over misleidingsaanvallen zorgt ervoor dat Europese organisaties op dit gebied hun leiderschap behouden door bestendigheid van biometrische sensoren steeds verder te verbeteren.
Ryan Heath, woordvoerder van de Europese Commissie en verantwoordelijk voor de digitale agenda en digitale technologieën: “Veel mensen bewaren persoonlijke en vertrouwelijke informatie op hun smartphones en tablets, dus moeten we met zekerheid kunnen vertrouwen op deze biometrische toepassingen. De Europese Commissie is verheugd met het succes dat TABULA RASA tot nu toe heeft. Geen enkele andere onderzoeksgroep heeft tot dusver zulke geavanceerde resultaten in de biometrie behaald.”
Verder lezen over Security
DC Business09.12.2024
Waarom regressietests belangrijk zijn voor je IT-organisatie
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024