Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Smartphones en biometrie vormen het grote plaatje

24 september 2013 - 14:504 minuten leestijdOpinieCloud & Infrastructuur

Een van de grootste aankondigingen op het gebied van smartphone-beveiliging de afgelopen weken was de introductie van de Apple iPhone 5S met de ingebouwde vingerafdrukscantechnologie Touch ID. Op dit moment lijkt het erop dat het gebruik van de biometrische functie voorlopig beperkt zal blijven tot het vervangen van de pin-code. De functionaliteit zal ook niet direct beschikbaar komen voor ontwikkelaars. Maar hoe je er ook tegenaan kijkt, dit is een serieuze stap voorwaarts voor de biometrische beveiligingsindustrie!

Laten we met het grote nieuws beginnen. Een groot technologiebedrijf adopteert een alternatieve technologie voor pin/wachtwoorden die straks in handen komt van een zeer groot aantal gebruikers. Op basis van de pre-orders van de iPhone 5S is het aannemelijk dat eind 2013 zeker twintig miljoen mensen beschikken over de nieuwe finger swipe-technologie. Hoeveel van die mensen er daadwerkelijk gebruik van gaan maken is de vraag, maar voor mensen die enthousiast zijn over de toepassingen van biometrie is dit de belangrijkste stap sinds…. ooit eigenlijk.

Nooit grootschalig toegepast

Biometrie is vooralsnog eigenlijk nooit echt grootschalig toegepast buiten overheden en geheime diensten. Dat komt voornamelijk omdat de baten niet opwegen tegen de nogal aanzienlijke kosten voor de aanschaf van readers en middleware, de privacy-uitdagingen en mogelijke problemen bij het gebruik (false positives, gefrustreerde gebruikers, et cetera). De meeste experts zijn het er altijd over eens geweest dat authenticatie op basis van biometrie pas echt breed geaccepteerd zou worden wanneer het onderdeel zou zijn van iets dat consumenten altijd bij zich dragen en zich comfortabel bij voelen. Zoiets als…. een smartphone bijvoorbeeld!

Deze eerste zet van Apple kan ervoor zorgen dat andere smartphone-fabrikanten zullen reageren en dat er wellicht een innovatieoorlog ontketend wordt. Security-bedrijven en ontwikkelaars kunnen vast gaan nadenken over de mogelijkheden voor toekomstige applicaties die dankzij biometrische authenticatie toegankelijk worden. Niet alleen om apparaten te ontgrendelen, maar ook om gebruikers te authenticeren en autoriseren voor allerlei applicaties en transacties. 

Banken kunnen bijvoorbeeld om een ‘voice print’ vragen voordat geld kan worden overgemaakt, of het bedrijfs-vpn vraagt om een geldige irisscan of gezichtsherkenning voordat het iemand toelaat op het netwerk. Gebruikers kunnen hun pc ontsluiten door gebruik te maken van near-field communication (nfc), noem maar op! Organisaties in allerlei industrieën kunnen de byod-uitdagingen beter te lijf gaan omdat ze de identiteit nu beter kunnen verifiëren en op basis daarvan rechten kunnen toekennen.

Gevaren liggen op de loer

Dit klinkt allemaal te gek, maar er liggen ook gevaren op de loer. Het grootste nadeel dat security-onderzoekers hebben opgemerkt, heeft te maken met de opslag van de biometrische gegevens (ik heb de iPhone 5S zelf nog niet in handen gehad, dus ik baseer me volledig op wat ik hierover heb gelezen). Onderzoekers willen weten waar en hoe de vingerafdruk is gegenereerd op het apparaat, waar die is opgeslagen en welke applicaties of functies van de smartphone er toegang toe hebben en onder welke omstandigheden.

Omdat de biometrie volledig is gebaseerd op het onderliggende iOS-besturingssysteem (in tegenstelling tot de op hardware gebaseerde Trusted Platform Module), is alle zekerheid ineens weg wanneer de iPhone ‘jailbroken’ is. Een digitale versie van een vingerafdruk is immers net zo makkelijk te manipuleren als een gestolen wachtwoord.

Er is echter nog een erger scenario denkbaar…. Als de iPhone op een of andere manier wordt geïnfecteerd met malware, kunnen de bad guys aan de haal gaan met jouw digitale identiteit op basis van de vingerafdruk. Waarmee we weer terug komen bij de stelling dat je nooit kunt aannemen dat biometrie veiliger is dan andere beveiligingsmaatregelen als je niet precies begrijpt wat de gebruiker er mee doet en hoe het apparaat en de applicaties werken.

Zowel goed- als kwaadwillende security-professionals zullen aan de slag gaan om gaten te vinden in de Touch ID-technologie van Apple. Sterker nog, de eerste lekken zijn inmiddels al ontdekt. Maar toch beklijft bij mij het positieve gevoel dat deze lancering een nieuw tijdperk van gebruiksvriendelijke, mobiele biometrie inluidt die zal zorgen voor veiligere online ervaring in de (nabije) toekomst!

Meer over

AuthenticatieAutorisatieBiometrieiPhoneMalwareSmartphonesTelecomVPN

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    Start
    ActueelCloud & Infrastructuur

    Kort: Vergunning voor datacenter EvoSwitch, piepjonge Perry haalt 1,6 miljoen op (en meer)

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    Handen, samenwerken, fusie
    ActueelOverheid

    Meer regie en samenwerking bij digitalisering overheid

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    ActueelCloud & Infrastructuur

    HPE-Juniper vormt blok tegen Cisco

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    23 reacties op “Smartphones en biometrie vormen het grote plaatje”

    Nieuwere reacties »
    1. Ewoud D. schreef:
      1 oktober 2013 om 08:51

      Ergens krijg ik de indruk dat Apple enkel en alleen met biometrie is gekomen omdat hun community zo dom is dat ze geen wachtwoord kunnen onthouden, makkelijk maar niet veiliger.

      Login om te reageren
    2. Henri Koppen schreef:
      1 oktober 2013 om 09:38

      Uit het intro.
      “Op dit moment lijkt het erop dat het gebruik van de biometrische functie voorlopig beperkt zal blijven tot het vervangen van de pin-code. ”

      Nee, het is geen vervanger van de pincode, het is een en/en. Er kan ten alle tijden ook ingelogd worden met een pincode (bij storing, verstoring zoals bijv. natte vingers).

      Het is een vernuftige gimmick die de productiviteit ten goede komt, maar meer is het niet en onfeilbaar zeker ook niet. Iemand met hoge clearance zal dit niet instellen en zal overigens de hele iPhone links laten liggen.

      biometrisch is in mijn ogen nog vooral interessant als en/en of voor als veiligheid geen topprioriteit heeft.

      Login om te reageren
    3. Maarten Oberman schreef:
      1 oktober 2013 om 09:59

      Biometrie op een smartphone, en dat in combinatie met Prism…. weer een dimensie erbij om een gebruiker te identificeren….niet zo zeer voor de toegang tot het apparaat.

      Blokker en wis op afstand in combinatie met een wachtwoord is ruim voldoende voor de beveiliging. Heb je meer nodig, dan zou je je nog eens moeten afvragen of een smartphone wel het juiste device is om mee te werken.

      Login om te reageren
    4. Robert van Weersch schreef:
      1 oktober 2013 om 10:57

      “Een van de grootste aankondigingen op het gebied van smartphone-beveiliging de afgelopen weken was de introductie van de Apple iPhone 5S met de ingebouwde vingerafdrukscantechnologie”

      Hm, het zal wel aan mij liggen, maar ik vond dat niet zo spannend (en nee, ik ben geen Apple-basher). Ten eerste is de vingerafdrukscanner niet verplicht om te gebruiken. Ten tweede beweert Apple dat de afdruk nooit de telefoon verlaat, sterker nog, alleen een soort hash wordt gemaakt. Of dat zo is, kunnen we helaas niet controleren, maar goed… En ten derde zijn er al jaren andere apparaten met vingerafdrukscanners, zoals USB-drives/sticks of laptops, dus het is geen nieuwe technologie. Het was dus simpelweg een kwestie van tijd totdat de technologie goedkoop en klein genoeg was voor een populaire smartphone.

      De geschetste scenario’s zie ik nog niet zo snel gebeuren omdat er nog totaal geen standaarden zijn m.b.t. de vingerafdrukken, de uitwisseling en de verificatie.

      Spannend? Nee. Er schiet mij spontaan een spreekwoord te binnen over een meteorologische storing in een glas met vloeistof.

      Login om te reageren
    5. Daan Akkerman schreef:
      1 oktober 2013 om 13:22

      Wij hebben van jongs af aan geleerd dat vingerafdrukken uniek zijn voor ieder mens, daarom voelt het intuïtief alsof authenticatie m.b.v. een vingerafdruk ontzettend veilig is, maar dat is het niet. Dit is gewoon een typisch gevalletje handige marketing.

      De echte reden waarom ‘overheden en geheime diensten’ geen gebruik maken van deze technologie is dat ze niet veiliger is dan bijv. wachtwoorden. Om snel een betrouwbaar te zijn moet de vingerafdruk sterk worden versimpeld (details weglaten) om hanteerbaar te zijn. De vingerafdruk hashes zijn niet veel sterker dan bijv. een PIN of een zwak wachtwoord.

      Login om te reageren
    6. Maarten Oberman schreef:
      1 oktober 2013 om 13:22

      @Ewout,

      was dit je meest intelligente opmerking dit jaar….?

      Login om te reageren
    7. Jan van Leeuwen schreef:
      1 oktober 2013 om 16:10

      Het is hem vergeven, hij weet niet waarover hij spreekt.

      Lees eens wat over privacy en biometrie, bij voorkeur op duitse websites,
      goed voor de ontwikkeling.

      Login om te reageren
    8. Ewoud D. schreef:
      1 oktober 2013 om 16:29

      @maarten

      Denk dat ik nog 70 (stand 1-10-2013 18:27) van dit soort reacties geef;-)

      Login om te reageren
    9. Jan van Leeuwen schreef:
      1 oktober 2013 om 16:29

      Ter aanvulling, de dactyloscopische dienst had meer als 20 jaar geleden al een programma “Havank” genaamd dat profielen van vingerafdrukken opsloeg ter ondersteuning van de politie die daders op het spoor was.
      Dat draaide op VMS an legde een vektoren-konstrukt vast van dactyloscopische kenmerken van vingerafdrukken.
      De techniek is dus alles behalve nieuw.

      Vingerafdrukken veranderen zich echter ook met het stijgen van de leeftijd, net als de iris. Biometrie is dus niet zo zeker of uniek als iedereen denkt. Daarbij komt dat er genoeg mogelijkheden zijn die systemen te manipuleren.

      Maar ja eppel heeft weer een marketingtruukje, dan heet het innovatie . . . wie daar nu nog in trapt heeft het werkelijk niet begrepen.

      Login om te reageren
    10. Henri Koppen schreef:
      1 oktober 2013 om 17:04

      Apple heeft gewoon een schot in de roos met deze prachtig uitgevoerde techniek! Het doet namelijk iets zo goed dat **alle** andere fabrikanten dit **binnen** een jaar zullen overnemen en dit de nieuwe feitelijk standaard wordt. Punt.

      Het gaat helemaal niet dat het perfect is. Het is namelijk goed genoeg en de winst zit hem in het gemak. Ieder nadenkend mens zet een beveiliging op z’n telefoon. Als mijn pincode tien keer verkeerd wordt ingetoetst wordt mijn toestel gewist. Met een simpele druk kun je “inloggen” op je telefoon en dat is gewoon briljant.

      Men zag ook lang de toegevoegde waarde niet van een touch scherm waarvoor een vinger goed genoeg was, maar die simpele verandering heeft het spel van de mobiele telefoons voorgoed veranderd.

      Men grapte ook over de iPad. Ik zeg niet dat deze verandering net zo revolutionair is als de iPad, maar het komt aardig in de buurt…

      Login om te reageren
    Nieuwere reacties »

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs