Foto beveiligt vertrouwelijke informatie
Foto's kun je tegenwoordig maken met bijna elk mobieltje. Zo'n foto
gebruiken om vertrouwelijke gegevens te beschermen en veilig te
versturen is nieuw. Promovenda Ileana Buhan van de Universiteit Twente
heeft onderzoek gedaan naar deze nieuwe toepassing van biometrie. Zij
promoveert op 23 oktober aan de faculteit Elektrotechniek, Wiskunde en
Informatica.
Om iemand aan de hand van uiterlijke kenmerken te herkennen, moet je
een biometrische opname van iemand maken. Deze opname - een
vingerafdruk, foto of irisscan - is een betrouwbaardere `check' dan
het simpele viercijferige wachtwoord op de meeste mobiele apparaten.
En omdat de meeste mobiele telefoons en PDA's toch al zijn uitgerust
met een camera, ligt gezichtsherkenning met een foto voor de hand. In
haar onderzoek levert Buhan verschillende bijdragen aan deze nieuwe
toepassing van biometrie.
Buhan ontwikkelde een wiskundige methode waarmee de biometrische
gegevens veilig zijn op te slaan. Het apparaat is in staat om, met de
opgeslagen biometrische gegevens, mensen te herkennen onder
verschillende omstandigheden. Zelfs als de gebruiker zijn haar
drastisch heeft veranderd kan het systeem hem toch herkennen.
Twee foto's geven password
Buhan vroeg zich af of je de gemaakte foto - of andere biometrische
gegevens - ook kunt toepassen om informatie veilig uit te wisselen
tussen twee mobiele apparaten. Wordt daarvoor Bluetooth gebruikt -
opnieuw met een simpel viercijferig password - dan zijn veiligheid en
privacy niet gegarandeerd. Buhan stelt voor om uit twee foto's een
password samen te stellen dat vrijwel niet te kraken is. Twee
gebruikers hebben elk hun eigen foto opgeslagen op hun PDA. Ze nemen
vervolgens een foto van elkaar. De PDA vergelijkt de foto's met elkaar
en genereert een beveiligingscode die de verbinding beveiligt. De
gebruikers kunnen met deze verbinding vertrouwelijke informatie
uitwisselen. De foto's worden als `template' opgeslagen met de
essentiële kenmerken die nodig zijn voor herkenning. De veilige
template-overdracht kan niet alleen op PDA's worden toegepast, maar op
elk ander biometrisch herkenningssysteem.
Twee personen nemen een foto van elkaar voor veilige
informatieoverdracht
Wapen herkent eigenaar
Het idee voor het gebruik van biometrie voor veilige opslag en
overdracht kwam uit het SecureGrip-project. In dit project is de grip
van het wapen van een agent biometrisch beveiligd, in dit geval met
zijn persoonlijke `handgrip'. Het handvat van het wapen is bedekt met
een netwerk van druksensoren, dat de manier waarop de gebruiker het
wapen vasthoudt herkent. In handen van een ander is het wapen
nutteloos. Maar wat als een politieman het wapen van zijn collega moet
lenen? Hetzelfde geldt nu als bij de foto's; de politiemannen moeten
het wapen van elkaar even vasthouden om een passende code te maken.
Universiteit Twente