Beveiligingnieuws Logo

Onze partners

Uniview

MOBOTIX

Gold-IP

Lobeco

HID

Paxton

NIBHV

Milestone

G4S

EAL

i-Pro

Eagle Eye Networks

Kiwa

SmartCell

IDIS

Alphatronics

Connect Security

Bosch Security Systems

Hanwha Vision Europe

Hikvision

Bydemes

ADI

HD Security

Nenova

OSEC

VBN

Akuvox

Paraat

Regio Control Veldt

PG Security Systems

VVNL

CDVI

Multiwacht

Unii

SOBA

Ajax Systems

Intrasec

Secusoft

Advancis

Dero Security Products

Distri Company

Alarm Meldnet

VAIBS

Aritech

Seagate

VideoGuard

Avigilon Alta

Masset Solutions

VEB

Brivo

Optex

Sequrix

SMC Alarmcentrale

Trigion

Genetec

2N

CSL

Oribi ID Solutions

Traka ASSA ABLOY

Crown Security Services

SmartSD

Service Centrale Nederland

Top Security

Seris

Centurion

ARAS

ASSA ABLOY

Eizo

Network Optix

ASIS

Add Secure

Securitas

NetworxConnect

BHVcertificaat.online

Biometrische identificatie en kwetsbaarheden daarvan

20 oktober 2023
Redactie
10:05

Het hacken of manipuleren van biometrische identificatie is over het algemeen veel moeilijker dan het achterhalen van traditionele wachtwoorden of pincodes. Toch zijn er wel enkele potentiële kwetsbaarheden. Het is belangrijk om te weten hoe deze beperkt kunnen worden. Recogtech legt uit hoe dat kan.

Biometrische systemen maken gebruik van unieke fysieke kenmerken, zoals vingerafdrukken, de vorm van het gezicht of aderpatronen om toegang te verlenen tot een ruimte, apparaat of toepassing. Het omzeilen of hacken van deze systemen is complex en soms zelfs (nog) niet mogelijk. Dit vereist in ieder geval zeer geavanceerde technieken.

Potentiële aanvalsmethoden
Een aanvaller kan proberen biometrische gegevens te vervalsen, bijvoorbeeld door een nepvingerafdruk te maken of een gezichtsafbeelding te gebruiken. De kans op een dergelijke vorm van manipulatie vermindert door ‘liveness detection’. Dat betekent dat het systeem controleert of de biometrische gegevens afkomstig zijn van een ‘levend’ persoon en niet van een vervalsing of geamputeerd lichaamsdeel. Liveness detection is mogelijk met behulp van bewegingsdetectie of warmtebeeldtechnologie. Het neemt het risico van hacking niet geheel weg maar de kans wordt kleiner.

Biometrische gegevensdiefstal:
Als biometrische gegevens worden gestolen, kunnen ze worden gebruikt om toegang te krijgen tot het systeem. Dit kan worden voorkomen door biometrische gegevens op een veilige manier op te slaan en te versleutelen. Daarnaast is het verstandig om de biometrische gegevens op een ander apparaat op te slaan dan waar de overige gegevens staan, zoals de centrale server van een bedrijf. Op deze manier wordt het heel lastig om bij de gegevens te komen en bovendien wordt de koppeling van de biometrie aan een persoon veel moeilijker.

Aanvallen op de sensor
Sommige aanvallers proberen de sensoren zelf te manipuleren. Bijvoorbeeld door de camera van een gezichtsherkenningssysteem te bedekken. Tegenwoordig vinden er zelfs al aanvallen plaats op de chip in de camera’s. In dit soort gevallen zal fysieke beveiliging van de sensoren een oplossing zijn.
Het is dus belangrijk om te kiezen voor een biometrische techniek die moeilijk of niet te kopiëren is. De database kan het beste op een fysiek gescheiden en veilige plek worden bewaard. De data dient zorgvuldig beheerd te worden en dus versleuteld te worden opgeslagen. De bestaande IT-structuur en het toegangsbeheer dienen zoveel mogelijk gescheiden te worden. En het is van belang dat externe partijen geen (of zo min mogelijk) toegang krijgen tot het systeem. Zeker wachtwoorden mogen nooit worden gedeeld.

Kijk voor meer informatie op www.recogtech.com.

Deel dit artikel via:

Vlog

Premium partners

SequriX

Suricat

Videoguard

Distri Company

Aritech

Seagate

Wordt een partner