Beveiliging nieuws

Onze partners

Unii

Optex

CSL

Add Secure

BHVcertificaat.online

Paraat

Securitas

Eizo

De Beveiligingsjurist

Lobeco

Avigilon Alta

SmartCell

Regio Control Veldt

Masset Solutions

EAL

Dero Security Products

Traka ASSA ABLOY

Sequrix

RoSecure

ADI

MPL

ASSA ABLOY

2N

Centurion

Top Security

Alphatronics

Milestone

VideoGuard

Oribi ID Solutions

SMC Alarmcentrale

Nenova

Kiwa

Nimo Drone Security

G4S

VBN

JMB Groep

SOBA

Seris

ASIS

Secusoft

OSEC

Multiwacht

Nimo Dog Security

Akuvox

CDVI

PG Security Systems

20face

Service Centrale Nederland

Hanwha Vision Europe

Ajax Systems

Dahua

ARAS

Connect Security

GFT

Seagate

Trigion

Alarm Meldnet

Hikvision

VAIBS

Brivo

NetworxConnect

NIBHV

Crown Security Services

Explicate

Advancis

Bydemes

Boon Edam

HD Security

i-Pro

HID

DZ Technologies

VVNL

Uniview

CardAccess

Genetec

Koninklijke Oosterberg

SmartSD

Paxton

Gold-IP

Eagle Eye Networks

VEB

Bosch Security Systems

IDIS

Biometrische identificatie en kwetsbaarheden daarvan

20 oktober 2023
Redactie
10:05

Het hacken of manipuleren van biometrische identificatie is over het algemeen veel moeilijker dan het achterhalen van traditionele wachtwoorden of pincodes. Toch zijn er wel enkele potentiële kwetsbaarheden. Het is belangrijk om te weten hoe deze beperkt kunnen worden. Recogtech legt uit hoe dat kan.

Biometrische systemen maken gebruik van unieke fysieke kenmerken, zoals vingerafdrukken, de vorm van het gezicht of aderpatronen om toegang te verlenen tot een ruimte, apparaat of toepassing. Het omzeilen of hacken van deze systemen is complex en soms zelfs (nog) niet mogelijk. Dit vereist in ieder geval zeer geavanceerde technieken.

Potentiële aanvalsmethoden
Een aanvaller kan proberen biometrische gegevens te vervalsen, bijvoorbeeld door een nepvingerafdruk te maken of een gezichtsafbeelding te gebruiken. De kans op een dergelijke vorm van manipulatie vermindert door ‘liveness detection’. Dat betekent dat het systeem controleert of de biometrische gegevens afkomstig zijn van een ‘levend’ persoon en niet van een vervalsing of geamputeerd lichaamsdeel. Liveness detection is mogelijk met behulp van bewegingsdetectie of warmtebeeldtechnologie. Het neemt het risico van hacking niet geheel weg maar de kans wordt kleiner.

Biometrische gegevensdiefstal:
Als biometrische gegevens worden gestolen, kunnen ze worden gebruikt om toegang te krijgen tot het systeem. Dit kan worden voorkomen door biometrische gegevens op een veilige manier op te slaan en te versleutelen. Daarnaast is het verstandig om de biometrische gegevens op een ander apparaat op te slaan dan waar de overige gegevens staan, zoals de centrale server van een bedrijf. Op deze manier wordt het heel lastig om bij de gegevens te komen en bovendien wordt de koppeling van de biometrie aan een persoon veel moeilijker.

Aanvallen op de sensor
Sommige aanvallers proberen de sensoren zelf te manipuleren. Bijvoorbeeld door de camera van een gezichtsherkenningssysteem te bedekken. Tegenwoordig vinden er zelfs al aanvallen plaats op de chip in de camera’s. In dit soort gevallen zal fysieke beveiliging van de sensoren een oplossing zijn.
Het is dus belangrijk om te kiezen voor een biometrische techniek die moeilijk of niet te kopiëren is. De database kan het beste op een fysiek gescheiden en veilige plek worden bewaard. De data dient zorgvuldig beheerd te worden en dus versleuteld te worden opgeslagen. De bestaande IT-structuur en het toegangsbeheer dienen zoveel mogelijk gescheiden te worden. En het is van belang dat externe partijen geen (of zo min mogelijk) toegang krijgen tot het systeem. Zeker wachtwoorden mogen nooit worden gedeeld.

Kijk voor meer informatie op www.recogtech.com.

Deel dit artikel via:

Vlog 2

Premium partners

Seagate

Suricat

Videoguard

MPL

Wordt een partner