Beveiligingnieuws Logo

Onze partners

Regio Control Veldt

Seris

Crown Security Services

Milestone

De Beveiligingsjurist

Bosch Security Systems

Kiwa

GFT

Unii

Secusoft

VVNL

Add Secure

ADI

IDIS

EAL

BHVcertificaat.online

Paxton

RoSecure

Service Centrale Nederland

NetworxConnect

OSEC

Bydemes

JMB Groep

Brivo

Securitas

Avigilon Alta

HD Security

SmartCell

2N

SmartSD

G4S

Paraat

CardAccess

Optex

Eizo

Centurion

Traka ASSA ABLOY

Ajax Systems

Alarm Meldnet

Oribi ID Solutions

Multiwacht

20face

Connect Security

VEB

HID

Nimo Dog Security

Uniview

VAIBS

Hanwha Vision Europe

Gold-IP

SMC Alarmcentrale

Top Security

Nimo Drone Security

Nenova

VBN

CSL

Dero Security Products

Eagle Eye Networks

VideoGuard

ASSA ABLOY

Advancis

Akuvox

i-Pro

Hikvision

ARAS

ASIS

DZ Technologies

Trigion

PG Security Systems

NIBHV

Lobeco

Sequrix

CDVI

SOBA

Seagate

Explicate

Genetec

Alphatronics

Masset Solutions

Biometrische identificatie en kwetsbaarheden daarvan

30 oktober 2023
Redactie
14:35

Het hacken of manipuleren van biometrische identificatie is over het algemeen veel moeilijker dan het achterhalen van traditionele wachtwoorden of pincodes. Toch zijn er wel enkele potentiële kwetsbaarheden. Het is belangrijk om te weten hoe deze beperkt kunnen worden. Recogtech legt uit hoe dat kan.

Biometrische systemen maken gebruik van unieke fysieke kenmerken, zoals vingerafdrukken, de vorm van het gezicht of aderpatronen om toegang te verlenen tot een ruimte, apparaat of toepassing. Het omzeilen of hacken van deze systemen is complex en soms zelfs (nog) niet mogelijk. Dit vereist in ieder geval zeer geavanceerde technieken.

Potentiële aanvalsmethoden
Een aanvaller kan proberen biometrische gegevens te vervalsen, bijvoorbeeld door een nepvingerafdruk te maken of een gezichtsafbeelding te gebruiken. De kans op een dergelijke vorm van manipulatie vermindert door ‘liveness detection’. Dat betekent dat het systeem controleert of de biometrische gegevens afkomstig zijn van een ‘levend’ persoon en niet van een vervalsing of geamputeerd lichaamsdeel. Liveness detection is mogelijk met behulp van bewegingsdetectie of warmtebeeldtechnologie. Het neemt het risico van hacking niet geheel weg maar de kans wordt kleiner.

Biometrische gegevensdiefstal:
Als biometrische gegevens worden gestolen, kunnen ze worden gebruikt om toegang te krijgen tot het systeem. Dit kan worden voorkomen door biometrische gegevens op een veilige manier op te slaan en te versleutelen. Daarnaast is het verstandig om de biometrische gegevens op een ander apparaat op te slaan dan waar de overige gegevens staan, zoals de centrale server van een bedrijf. Op deze manier wordt het heel lastig om bij de gegevens te komen en bovendien wordt de koppeling van de biometrie aan een persoon veel moeilijker.

Aanvallen op de sensor
Sommige aanvallers proberen de sensoren zelf te manipuleren. Bijvoorbeeld door de camera van een gezichtsherkenningssysteem te bedekken. Tegenwoordig vinden er zelfs al aanvallen plaats op de chip in de camera’s. In dit soort gevallen zal fysieke beveiliging van de sensoren een oplossing zijn.
Het is dus belangrijk om te kiezen voor een biometrische techniek die moeilijk of niet te kopiëren is. De database kan het beste op een fysiek gescheiden en veilige plek worden bewaard. De data dient zorgvuldig beheerd te worden en dus versleuteld te worden opgeslagen. De bestaande IT-structuur en het toegangsbeheer dienen zoveel mogelijk gescheiden te worden. En het is van belang dat externe partijen geen (of zo min mogelijk) toegang krijgen tot het systeem. Zeker wachtwoorden mogen nooit worden gedeeld.

Kijk voor meer informatie op www.recogtech.com.

Deel dit artikel via:

Vlog 5

Premium partners

Videoguard

Seagate

Suricat

Wordt een partner