Biometrische identificatie en kwetsbaarheden daarvan
Het hacken of manipuleren van biometrische identificatie is over het algemeen veel moeilijker dan het achterhalen van traditionele wachtwoorden of pincodes. Toch zijn er wel enkele potentiële kwetsbaarheden. Het is belangrijk om te weten hoe deze beperkt kunnen worden. Recogtech legt uit hoe dat kan.
Biometrische systemen maken gebruik van unieke fysieke kenmerken, zoals vingerafdrukken, de vorm van het gezicht of aderpatronen om toegang te verlenen tot een ruimte, apparaat of toepassing. Het omzeilen of hacken van deze systemen is complex en soms zelfs (nog) niet mogelijk. Dit vereist in ieder geval zeer geavanceerde technieken.
Potentiële aanvalsmethoden
Een aanvaller kan proberen biometrische gegevens te vervalsen, bijvoorbeeld door een nepvingerafdruk te maken of een gezichtsafbeelding te gebruiken. De kans op een dergelijke vorm van manipulatie vermindert door ‘liveness detection’. Dat betekent dat het systeem controleert of de biometrische gegevens afkomstig zijn van een ‘levend’ persoon en niet van een vervalsing of geamputeerd lichaamsdeel. Liveness detection is mogelijk met behulp van bewegingsdetectie of warmtebeeldtechnologie. Het neemt het risico van hacking niet geheel weg maar de kans wordt kleiner.
Biometrische gegevensdiefstal:
Als biometrische gegevens worden gestolen, kunnen ze worden gebruikt om toegang te krijgen tot het systeem. Dit kan worden voorkomen door biometrische gegevens op een veilige manier op te slaan en te versleutelen. Daarnaast is het verstandig om de biometrische gegevens op een ander apparaat op te slaan dan waar de overige gegevens staan, zoals de centrale server van een bedrijf. Op deze manier wordt het heel lastig om bij de gegevens te komen en bovendien wordt de koppeling van de biometrie aan een persoon veel moeilijker.
Aanvallen op de sensor
Sommige aanvallers proberen de sensoren zelf te manipuleren. Bijvoorbeeld door de camera van een gezichtsherkenningssysteem te bedekken. Tegenwoordig vinden er zelfs al aanvallen plaats op de chip in de camera’s. In dit soort gevallen zal fysieke beveiliging van de sensoren een oplossing zijn.
Het is dus belangrijk om te kiezen voor een biometrische techniek die moeilijk of niet te kopiëren is. De database kan het beste op een fysiek gescheiden en veilige plek worden bewaard. De data dient zorgvuldig beheerd te worden en dus versleuteld te worden opgeslagen. De bestaande IT-structuur en het toegangsbeheer dienen zoveel mogelijk gescheiden te worden. En het is van belang dat externe partijen geen (of zo min mogelijk) toegang krijgen tot het systeem. Zeker wachtwoorden mogen nooit worden gedeeld.
Kijk voor meer informatie op www.recogtech.com.