Gezichts-, spraak- en vingerafdrukidentificatie is steeds meer mogelijk met moderne apparatuur zoals smartphones en tablets. Het Tabula Rasa-consortium, dat wordt gesteund met EU-investeringen, heeft onderzocht hoe ‘goed’ deze nieuwe softwaretoepassingen werken. Het consortium richt zich vooral op het groeiende fenomeen ‘spoofing’, het gebruikmaken van materialen zoals make-up, foto’s en spraakopnamen om biometrische systemen om de tuin te leiden. De Europese Unie investeerde 4,4 miljoen euro in het Tabula Rasa-project, naast een investering van 1,6 miljoen euro van het consortium, om het uitgebreide onderzoek en de bijbehorende testen uit te voeren.
Biometrische systemen zijn tegenwoordig een van de meest efficiënte beveiligingsoplossingen. Toch bestaan er nog steeds bugs. Het Tabula Rasa-consortium heeft met twaalf verschillende organisaties in zeven landen, drie jaar lang samengewerkt om zoveel mogelijk zwakke punten op te sporen en maatregelen voor te stellen zodat er nieuwe en veiligere biometrische systemen ontwikkeld kunnen worden.
Vindingrijke aanvallen
In het kader van het onderzoek zette Tabula Rasa een ‘Spoofing Challenge’ op, waarbij onderzoekers uit de hele wereld werden uitgenodigd om aanvalsplannen te ontwikkelen en te proberen om verschillende biometrische systemen te misleiden. Deelnemers lieten zien dat er veel verschillende en creatieve manieren zijn om de systemen aan te vallen. Bij de meest vindingrijke aanval in de wedstrijd werd succesvol gebruikgemaakt van make-up om een 2D-gezichtsherkenningssysteem voor de gek te houden. Andere deelnemers gebruikten bekende methodes als foto’s, maskers of vervalste vingerafdrukken (‘gummy fingers’) om de systemen succesvol te misleiden.
‘Het zou zonder de investering van de Europese Unie onmogelijk zijn geweest om op zo’n grote schaal onderzoek te doen en samen te werken met zo veel EU-partners’, zegt Sébastien Marcel, coördinator van het Tabula Rasa-project, hierover. ‘De verbeterde software zorgt voor veiligere apparaten en betrouwbare informatie, maar ook voor snellere log-ins voor it-apparatuur en snellere, nauwkeurigere grens- en paspoortcontroles. We zijn ervan overtuigd dat veel verschillende organisaties geïnteresseerd zullen zijn in ons onderzoek, waaronder technologiebedrijven, banken, fabrikanten van mobiele apparaten en online dienstverleners.’
Misleidingsscenario’s en tegenmaatregelen
Het Tabula Rasa-onderzoeksproject heeft een uitgebreide lijst van mogelijke misleidingsscenario’s gemaakt en heeft tegenmaatregelen ontwikkeld. Deze sporen bijvoorbeeld tekenen van leven op (onder andere knipperen van oogleden en zweten) en verbeteren daarmee de veiligheid van biometrische systemen. Tabula Rasa heeft al vijf van deze tegenmaatregelen overgedragen aan bedrijven. Door de kennis over misleidingsaanvallen kunnen Europese organisaties hun biometrische sensoren steeds verder verbeteren. Daarnaast wordt verwacht dat het project nieuwe banen zal creëren in de Europese mkb-sector als de resultaten in commerciële toepassingen worden geïntegreerd.
De natte droom van wijlen Erich Honecker (DDR).