EU inversteert in verbetering van Biometrische veiligheidssystemen

Gezichts-, spraak en vingerafdrukidentificatie, is steeds meer mogelijk met moderne apparatuur zoals smartphones en tablets. Het Tabula Rasa consortium, dat wordt gesteund met EU-investeringen, heeft onderzocht hoe ‘goed’ deze nieuwe softwaretoepassingen werken. Het consortium richt zich vooral op het groeiende fenomeen ‘Spoofing’, het gebruikmaken van materialen zoals make-up, foto’s en spraakopnamen om  biometrische systemen om de tuin te leiden.

Biometrische systemen zijn tegenwoordig een van de meest efficiënte beveiligingsoplossingen. Toch bestaan er nog steeds ‘bugs’. Het Tabula Rasa consortium heeft met 12 verschillende organisaties in 7 landen, 3 jaar lang samengewerkt om zoveel mogelijk zwakke punten op te sporen en maatregelen voor te stellen zodat er nieuwe en veiligere biometrische systemen ontwikkeld kunnen worden.

In het kader van het onderzoek zette Tabula Rasa een ‘Spoofing Challenge’ op, waarbij onderzoekers uit de hele wereld werden uitgenodigd om aanvalsplannen te ontwikkelen en te proberen om verschillende biometrische systemen te misleiden. Deelnemers lieten zien dat er veel verschillende en creatieve manieren zijn om de systemen aan te vallen. Bij de meest vindingrijke aanval in de wedstrijd werd succesvol gebruikgemaakt van make-up om een 2D gezichtsherkenningssysteem voor de gek te houden. Andere deelnemers gebruikten bekende methodes, zoals foto’s, maskers of vervalste vingerafdrukken (‘gummy fingers’) om de systemen succesvol te misleiden.

Dr. Sébastien Marcel, coördinator van het project: “Het zou zonder de investering van de Europese Unie onmogelijk zijn geweest om op zo’n grote schaal onderzoek te doen en samen te werken met zo veel EU partners. De verbeterde software zorgt voor veiligere apparaten en betrouwbare informatie, maar ook voor snellere log-ins voor IT-apparatuur en snellere, nauwkeurigere grens- en paspoortcontroles. We zijn ervan overtuigd dat veel verschillende organisaties geïnteresseerd zullen zijn in ons onderzoek, waaronder technologiebedrijven, banken, fabrikanten van mobiele apparaten en online dienstverleners.” 

De Europese Unie investeerde €4,4 miljoen in het project, naast een investering van €1,6 miljoen van het consortium, om het uitgebreide onderzoek en de bijbehorende testen uit te voeren.

Het Tabula Rasa onderzoeksproject heeft een uitgebreide lijst van mogelijke misleidingsscenario’s gemaakt en heeft tegenmaatregelen ontwikkeld. Deze sporen bijvoorbeeld tekens van leven op (o.a. knipperen van oogleden, zweten) en verbeteren daarmee de veiligheid van biometrische systemen. Inmiddels zijn er al 5 van deze tegenmaatregelen overgedragen aan bedrijven. De uitgebreide kennis over misleidingsaanvallen zorgt ervoor dat Europese organisaties op dit gebied hun leiderschap behouden door bestendigheid van biometrische sensoren steeds verder te verbeteren.   

Ryan Heath, woordvoerder van de Europese Commissie en verantwoordelijk voor de digitale agenda en digitale technologieën: “Veel mensen bewaren persoonlijke en vertrouwelijke informatie op hun smartphones en tablets, dus moeten we met zekerheid kunnen vertrouwen op deze biometrische toepassingen. De Europese Commissie is verheugd met het succes dat TABULA RASA tot nu toe heeft. Geen enkele andere onderzoeksgroep heeft tot dusver zulke geavanceerde resultaten in de biometrie behaald.”