Biometrie is niet per definitie zeer veilig

Biometrie staat bekend als een veilige methode om mensen te identificeren of een identiteit te verifiëren. Maar zoals met elke beveiligingstechnologie zijn er criminelen die deze proberen te omzeilen. De bekende fabrikant ievo reader inventariseerde de methodes en de oplossingen daartegen.

Biometrische systemen worden tegenwoordig breder gebruikt dan ooit tevoren. Voor wie niet bekend is met wat biometrie is: het is een methode voor verificatie van een identiteit, waarbij de unieke kenmerken van een persoon worden gebruikt, zoals vingerafdrukpatronen, spraakpatronen, gezichtsstructuren of het iris- of retina-patroon van het oog.

Kwetsbaar
Er zijn inmiddels ontelbare dagelijkse situaties waarin biometrie gebruikt wordt; van het betreden van gebouwen en toegang tot computernetwerken tot het ontgrendelen van mobiele telefoons en controles door grens- en immigratiediensten. De meest gebruikte biometrische methode is het scannen van vingerafdrukken. Dit komt omdat het een veilige, nauwkeurige, handige en efficiënte manier is waar de meeste gebruikers bekend mee zijn.
Net als elk ander technologisch systeem kunnen biometrische systemen echter kwetsbaar worden voor aanvallen en inbreuken als niet de juiste veiligheidsmaatregelen worden getroffen. Ievo reader licht enkele van de verschillende manieren toe waarop eenvoudige biometrische systemen zijn te manipuleren en hoe dat met speciale technieken is tegen te gaan.

Spoofing-methoden
Het woord ‘spoofing’ verwijst naar het presenteren van replicaties van biometrische gegevens aan de scanner om ongeautoriseerd toegang te krijgen.
Biometrische technologie is in principe veilig omdat het gegevens gebruikt die uniek zijn en onlosmakelijk aan een individu zijn gekoppeld. Dat betekent dat alleen personen die op een systeem zijn geregistreerd, worden herkend. In sommige gevallen maken aanvallers echter een biometrisch kenmerk na. Denk aan een replica van een vinger van siliconen, een spraakopname of een masker. Zo proberen ze het biometrische systeem dan om de tuin te leiden om ongeautoriseerd toegang te krijgen. Er zijn verschillende methoden die fraudeurs gebruiken, afhankelijk van het werkingsprincipe van het biometrische systeem.

Nagemaakte vingerafdrukken
Valse vingers kunnen met verschillende materialen worden gemaakt, waaronder gelatine, siliconen, latex en zelfs houtlijm. Meestal gebeurt dit door een origineel opgeslagen vingerafdruk te nemen en deze te kopiëren naar een nagemaakte vinger of een stukje latex dat de crimineel over zijn eigen vinger plakt. Het origineel kan door een persoon zelf zijn gegeven of onbewust van een afdruk op een glasoppervlak zijn genomen via een extractiemethode. De afdruk zal dan worden gevormd tot een voorwerp van een van de bovengenoemde materialen, om dat aan een biometrische lezer te presenteren.

Foto’s en maskers
Deze methode van fraude houdt in dat foto’s of maskers aan een lezer worden gepresenteerd om het gezicht van een geregistreerde persoon te imiteren. Het aanbieden van een foto werkt met gezichtsherkenning, maar soms ook met palm-, ader- of irisherkenning. Ook dit kan worden gedaan met of zonder toestemming van een in het systeem geregistreerde persoon. Deze methode is iets minder geavanceerd dan andere spoofing-technieken, maar sommige biometrische systemen zijn hier nog steeds gevoelig voor.

Identiteitsvervalsing
Het vervalsen van identiteiten kan op twee manieren. Een opgeslagen afbeelding van een geregistreerde persoon kan worden veranderd, zodat een crimineel herkend en toegelaten wordt. En de crimineel kan zijn gezicht zodanig aanpassen dat het systeem hem herkent als geregistreerde persoon. Het zijn oude methodes uit de tijd dat toegangscontrole nog door mensen werd uitgevoerd. Het menselijke brein is niet in staat om biometrische eigenschappen zo grondig te herkennen als een biometrisch systeem dat kan. Wie op deze wijze nog illegaal toegang wil, zal dat dus uiterst professioneel moeten aanpakken.

Eeneiige tweeling
Interessant is dat identieke tweelingen als spoofs voor elkaar kunnen dienen. In sommige gevallen is een gezichtsherkenningssysteem niet in staat onderscheid te maken tussen de gezichten van identieke tweelingen. Dat betekent dat ze in theorie deze systemen onderling uitwisselbaar zouden kunnen gebruiken. De kans dat iemand op deze wijze het bedrijf van zijn tweelingbroer of -zus zal binnendringen, is wellicht klein, maar niet uitgesloten. Afhankelijk van de mogelijke gevolgen zijn dus maatregelen nodig. Sommige vingerafdruksensoren kunnen de verschillen tussen een reeks identieke tweelingen onderscheiden met behulp van geavanceerde sensoren die de gegevens analyseren.

Spraak afspelen
In spraakherkenningssystemen kan een crimineel een opname van een geautoriseerde persoon gebruiken. Dit kan worden gedaan met behulp van een telefoon of een laptop. Als een bepaalde zin nodig is, wordt het ingewikkelder. In dat geval kan gebruik worden gemaakt van zogenoemde voice morphing software. Daarmee is op basis van een willekeurige opname een transcriptie te creëren, die herkenbaar is voor de scanner. Ook kan een ander de zin inspreken, waarna het stemgeluid zodanig wordt veranderd, dat het systeem dit herkent als dat van een geregistreerde persoon.

Tegenmaatregelen
Wat is hiertegen te doen, zodat biometrie weer het beveiligingsniveau krijgt dat ervan verwacht wordt? Hiervoor bestaan verschillende methoden. Een bekende en effectieve is ‘liveness detection’, ofwel controle of het aangeboden materiaal leeft. Deze werkwijze detecteert niet alleen of het aangeboden monster levend is (dat wil zeggen een echte huid met bloedstroom), maar controleert ook via verschillende principes of het monster niet nagemaakt is. Een perfect nagemaakt vingerafdrukpatroon is bijvoorbeeld nutteloos, als ook het onderliggende aderpatroon van de vinger niet overeenstemt met de gegevens in de database. Het beveiligingsniveau is nog verder te verhogen door elk vingerafdrukgegeven in een algoritme-sjabloon om te zetten en in de database op te slaan. Er wordt geen optische afdruk bewaard, maar alleen wiskundige codes die niet naar de optische scan zijn te herleiden.

Geavanceerde gegevensopslag
Lezers van ievo reader kunnen nauwkeurig vaststellen of de gepresenteerde vinger exact overeenkomt met die van de persoon waarvan de gegevens in de database zijn opgeslagen. Dat komt omdat de opgeslagen gegevens een biometrisch algoritme van de originele vingerafdruk zijn en niet de afdruk zelf. Deze wiskundige weergave van de vingerafdruk kan niet worden gemanipuleerd, gerepliceerd of gestolen. Elke replicatie van de eigenlijke vingerafdruk wordt niet door de lezer herkend, omdat deze niet zal overeenkomen met de unieke biometrische sjabloon die is opgeslagen in het systeem. Het systeem wordt geïnstalleerd aan de veilige kant van een toegang, dus buiten het gebouw of de afdeling zijn de gegevens niet te benaderen. Er worden ook geen gegevens in de lezer zelf opgeslagen, waardoor diefstal daarvan de crimineel niet verder zal helpen.

Uitdagingen tegen spoofing
Biometrische technologie vordert in een zeer snel tempo en dat geldt ook voor de creativiteit van de bedenkers van spoofing-methoden. Dit betekent dat het cruciaal is om anti-spoofing-methoden continu te blijven ontwikkelen en implementeren. Bij ievo reader wordt ervoor gezorgd dat alle biometrische systemen en lezers de nieuwste technologie bevatten, geïntegreerd met de beste software die regelmatig wordt bijgewerkt om de beveiliging te verbeteren. Dit betekent dat ongeacht welke replicatiemethoden in de praktijk worden toegepast, de fabrikant altijd zal proberen deze onmiddellijk of zelfs van te voren tegen te gaan, zonder risico’s voor de biometrische invoer- en authenticatiesystemen van gebruikers.

In de Benelux wordt ievo reader vertegenwoordigd door SmartSD.

Gedeeld

Geef een reactie