Universiteit Twente

Foto beveiligt vertrouwelijke informatie

Foto's kun je tegenwoordig maken met bijna elk mobieltje. Zo'n foto gebruiken om vertrouwelijke gegevens te beschermen en veilig te versturen is nieuw. Promovenda Ileana Buhan van de Universiteit Twente heeft onderzoek gedaan naar deze nieuwe toepassing van biometrie. Zij promoveert op 23 oktober aan de faculteit Elektrotechniek, Wiskunde en Informatica.

Om iemand aan de hand van uiterlijke kenmerken te herkennen, moet je een biometrische opname van iemand maken. Deze opname - een vingerafdruk, foto of irisscan - is een betrouwbaardere `check' dan het simpele viercijferige wachtwoord op de meeste mobiele apparaten. En omdat de meeste mobiele telefoons en PDA's toch al zijn uitgerust met een camera, ligt gezichtsherkenning met een foto voor de hand. In haar onderzoek levert Buhan verschillende bijdragen aan deze nieuwe toepassing van biometrie.

Buhan ontwikkelde een wiskundige methode waarmee de biometrische gegevens veilig zijn op te slaan. Het apparaat is in staat om, met de opgeslagen biometrische gegevens, mensen te herkennen onder verschillende omstandigheden. Zelfs als de gebruiker zijn haar drastisch heeft veranderd kan het systeem hem toch herkennen.

Twee foto's geven password

Buhan vroeg zich af of je de gemaakte foto - of andere biometrische gegevens - ook kunt toepassen om informatie veilig uit te wisselen tussen twee mobiele apparaten. Wordt daarvoor Bluetooth gebruikt - opnieuw met een simpel viercijferig password - dan zijn veiligheid en privacy niet gegarandeerd. Buhan stelt voor om uit twee foto's een password samen te stellen dat vrijwel niet te kraken is. Twee gebruikers hebben elk hun eigen foto opgeslagen op hun PDA. Ze nemen vervolgens een foto van elkaar. De PDA vergelijkt de foto's met elkaar en genereert een beveiligingscode die de verbinding beveiligt. De gebruikers kunnen met deze verbinding vertrouwelijke informatie uitwisselen. De foto's worden als `template' opgeslagen met de essentiële kenmerken die nodig zijn voor herkenning. De veilige template-overdracht kan niet alleen op PDA's worden toegepast, maar op elk ander biometrisch herkenningssysteem.

Twee personen nemen een foto van elkaar voor veilige informatieoverdracht

Wapen herkent eigenaar

Het idee voor het gebruik van biometrie voor veilige opslag en overdracht kwam uit het SecureGrip-project. In dit project is de grip van het wapen van een agent biometrisch beveiligd, in dit geval met zijn persoonlijke `handgrip'. Het handvat van het wapen is bedekt met een netwerk van druksensoren, dat de manier waarop de gebruiker het wapen vasthoudt herkent. In handen van een ander is het wapen nutteloos. Maar wat als een politieman het wapen van zijn collega moet lenen? Hetzelfde geldt nu als bij de foto's; de politiemannen moeten het wapen van elkaar even vasthouden om een passende code te maken.