Technology23.10.2013

EU inversteert in verbetering van Biometrische veiligheidssystemen


Gezichts-, spraak en vingerafdrukidentificatie, is steeds meer mogelijk met moderne apparatuur zoals smartphones en tablets. Het Tabula Rasa consortium, dat wordt gesteund met EU-investeringen, heeft onderzocht hoe ‘goed’ deze nieuwe softwaretoepassingen werken. Het consortium richt zich vooral op het groeiende fenomeen ‘Spoofing’, het gebruikmaken van materialen zoals make-up, foto’s en spraakopnamen om  biometrische systemen om de tuin te leiden.

Biometrische systemen zijn tegenwoordig een van de meest efficiënte beveiligingsoplossingen. Toch bestaan er nog steeds ‘bugs’. Het Tabula Rasa consortium heeft met 12 verschillende organisaties in 7 landen, 3 jaar lang samengewerkt om zoveel mogelijk zwakke punten op te sporen en maatregelen voor te stellen zodat er nieuwe en veiligere biometrische systemen ontwikkeld kunnen worden.

In het kader van het onderzoek zette Tabula Rasa een ‘Spoofing Challenge’ op, waarbij onderzoekers uit de hele wereld werden uitgenodigd om aanvalsplannen te ontwikkelen en te proberen om verschillende biometrische systemen te misleiden. Deelnemers lieten zien dat er veel verschillende en creatieve manieren zijn om de systemen aan te vallen. Bij de meest vindingrijke aanval in de wedstrijd werd succesvol gebruikgemaakt van make-up om een 2D gezichtsherkenningssysteem voor de gek te houden. Andere deelnemers gebruikten bekende methodes, zoals foto’s, maskers of vervalste vingerafdrukken (‘gummy fingers’) om de systemen succesvol te misleiden.

Dr. Sébastien Marcel, coördinator van het project: “Het zou zonder de investering van de Europese Unie onmogelijk zijn geweest om op zo’n grote schaal onderzoek te doen en samen te werken met zo veel EU partners. De verbeterde software zorgt voor veiligere apparaten en betrouwbare informatie, maar ook voor snellere log-ins voor IT-apparatuur en snellere, nauwkeurigere grens- en paspoortcontroles. We zijn ervan overtuigd dat veel verschillende organisaties geïnteresseerd zullen zijn in ons onderzoek, waaronder technologiebedrijven, banken, fabrikanten van mobiele apparaten en online dienstverleners.” 

De Europese Unie investeerde €4,4 miljoen in het project, naast een investering van €1,6 miljoen van het consortium, om het uitgebreide onderzoek en de bijbehorende testen uit te voeren.

Het Tabula Rasa onderzoeksproject heeft een uitgebreide lijst van mogelijke misleidingsscenario’s gemaakt en heeft tegenmaatregelen ontwikkeld. Deze sporen bijvoorbeeld tekens van leven op (o.a. knipperen van oogleden, zweten) en verbeteren daarmee de veiligheid van biometrische systemen. Inmiddels zijn er al 5 van deze tegenmaatregelen overgedragen aan bedrijven. De uitgebreide kennis over misleidingsaanvallen zorgt ervoor dat Europese organisaties op dit gebied hun leiderschap behouden door bestendigheid van biometrische sensoren steeds verder te verbeteren.   

Ryan Heath, woordvoerder van de Europese Commissie en verantwoordelijk voor de digitale agenda en digitale technologieën: “Veel mensen bewaren persoonlijke en vertrouwelijke informatie op hun smartphones en tablets, dus moeten we met zekerheid kunnen vertrouwen op deze biometrische toepassingen. De Europese Commissie is verheugd met het succes dat TABULA RASA tot nu toe heeft. Geen enkele andere onderzoeksgroep heeft tot dusver zulke geavanceerde resultaten in de biometrie behaald.”

...

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023