Hoe kunnen we biometrische authenticatie blijven gebruiken op onze favoriete apparaten, zonder te vrezen voor onze unieke gegevens? Om die vraag te beantwoorden is Kaspersky de samenwerking aangegaan met een ontwerper van 3D-accessoires uit Stockholm. Het resultaat is een ring die fungeert als verlengstuk van de digitale identiteit van een individu, ontworpen om de unieke biometrische gegevens van de gebruiker veilig te houden.
Ons lichaam vormt steeds vaker de sleutel voor digitale authenticatie en vervangt daarmee pincodes en wachtwoorden. Denk hierbij aan het ontgrendelen van een telefoon, een betaling uitvoeren en zelfs toegang krijgen tot een huis of kantoor gebeurt nu al via vingerafdruk of gezichtskenmerken. Erg handig en het lijkt veilig omdat onze biometrische gegevens uniek zijn. Er is tenslotte maar één persoon ter wereld met die specifieke vingerafdrukken, gezichtstrekken of irissen. Het tegendeel is echter waar. Door het wijdverspreide gebruik van biometrische gegevens, worden deze data onder verschillende omstandigheden op tal van plaatsen opgeslagen. Gecompromitteerde biometrische gegevens zijn alleen niet meer te herstellen, in tegenstelling tot gestolen wachtwoorden.
Het lekken van biometrische gegevens is helaas geen theoretisch probleem. Zo werden de vingerafdrukken van meer dan 1 miljoen mensen ontdekt in een openbaar toegankelijke database die door de Metropolitan Police, militaire bedrijven en banken in het VK gebruikt wordt. Bovendien zijn er voorbeelden bekend van conceptsystemen die het mogelijk maken menselijke vingerafdrukken te stelen met behulp van digitale camera’s en andere hulpmiddelen.
Ook het eigen onderzoek van Kaspersky onderstreept dat biometrische gegevens risico lopen op misbruik. Een recent overzicht van cyberdreigingen voor systemen die worden gebruikt voor verwerking en opslag van biometrische gegevens, laat zien dat diverse schadelijke bedreigingen (waaronder Remote Access Trojans, ransomware en banking Trojans) vaak proberen IT-systemen te infecteren. Alleen al in het derde kwartaal van 2019 werd zo’n 37% van dit soort computers minimaal één keer geconfronteerd met een of meer van dit type dreigingen.
3D-accessoires
Daarom is Kaspersky de samenwerking aangegaan met de 3D-accessoires ontwerper Benjamin Waye en creatief bureau Archetype. Samen zijn zij aan de slag gegaan om een sieraad te ontwerpen met daarop een print van een artificiële vingerafdruk die gebruikt kan worden voor authenticatie. De ring biedt een oplossing om de biometrische gegevens van mensen te beschermen. Met een dergelijk accessoire kunnen mensen hun telefoon ontgrendelen en andere systemen gebruiken die authenticatie via vingerafdruk vereisen, zonder dat bang te hoeven zijn dat hun biometrische gegevens gestolen worden.
In tegenstelling tot een echte vingerafdruk kan de kunstmatige vingerafdruk worden gewijzigd en hersteld. Zodra de biometrische gegevens door een aanval worden gelekt, kan de ring worden vervangen door een nieuw kunstmatig patroon en blijven de unieke persoonlijke gegevens beveiligd.
Unieke identiteit
“Ondanks dat de ring een mooie manier is om de problemen voor cybersecurity met betrekking tot biometrie aan te pakken, mogen we niet vergeten dat de echte oplossing nog ontwikkeld moet worden. Daarvoor is het nodig om maatregelen en technologieën te ontwerpen die de unieke identiteit van mensen gegarandeerd beschermen. Alleen door het gesprek aan te gaan binnen de betrokken sectoren kunnen we een samenwerking tot stand brengen om te zorgen dat biometrische gegevens gegarandeerd veilig zijn”, vertelt Jornt van der Wiel, beveiligingsexpert bij Kaspersky.
