Biometrics zou de toekomst van veiligheid moeten worden, maar de biologie die daar daadwerkelijk voor moet zorgen is daar nog niet zo zeker van. Natuurlijk zijn vingerafdrukscanners tegenwoordig overal te vinden, maar op hetzelfde moment is de technologie verre van waterdicht. Het duurde bijvoorbeeld niet lang voordat de Duitse Chaos Computer Club het TouchID-systeem van de iPhone 5s wist te hacken. Deze hack was gezien de conceptuele en technische fouten van vingerafdrukkensystemen net zo vooruitstrevend als de iPhone's eerste jailbreak (de hack en jailbreak kwamen ook binnen een dag na elkaar in september 2013).
Advertentie
Wachtwoorden zijn tegenwoordig ongeveer even ouderwets als buizenversterkers, maar we zijn nog steeds afhankelijk van tweetrapsverificatiesystemen die de schijn van fatsoenlijke beveiliging moeten ophouden. Een relatief recent idee oppert het gebruik van bloed in plaats van wachtwoorden.Je hebt wellicht gehoord van Hitachi's VeinID-systeem, die volgens Hitachi's verkooppraatje "infraroodledlicht door de vinger stuurt. Dit licht wordt deels geabsorbeerd door hemoglobine in de aderen om een beeld te maken van het unieke aderprofiel in je vinger. Dit profiel wordt vergeleken met een van te voren geregistreerd profiel om je te identificeren." Hoewel aderID-technologie sommige van zelfde fouten heeft als vingerafdrukherkenning – een gebruiker zit voor altijd vast aan zijn aders en vingerafdrukken – laat een aderprofiel niet overal sporen achter. Ook werkt een aderprofiel alleen maar als de gebruiker leeft, want zodra er geen bloed meer stroomt is er ook geen aderprofiel meer te maken.
Volgens de BBC (via Naked Security) is de Britse bank Barclays de recentste nieuwe gebruiker van VeinID. Ook zijn er in Polen en Japan geldautomaten die dit gebruiken, zodat je geen bankpas of pincode meer bij je hoeft te hebben om geld op te nemen. Het systeem van Barclays biedt toegang tot de bankrekening. Het maakt gebruik van een scanner zo groot als een tennisbal en is nu alleen nog maar voor zakelijke klanten. "Elk bedrijf die van het systeem gebruik wil maken kan een paar vingers van verschillende leden van de directie registreren, zodat een persoon een betaling kan maken en een ander dit kan goedkeuren," schrijft de BBC.Om dit echt in de toekomst te gebruiken, moet de aderherkenningsapparatuur een stuk kleiner worden; vingerafdrukherkenning is tenslotte vrij simpele technologie om te integreren in comsumentenelektronica, los van de veiligheidslekken. De VeinID-kubus zal daarom waarschijnlijk niet zo snel worden gekoppeld aan laptops en smartphones, dus zijn de meeste van ons nog vervloekt tot de door wachtwoorden beschermde digitale Middeleeuwen.
Door je in te schrijven voor de VICE nieuwsbrief ga je ermee akkoord dat je elektronische communicatie van VICE ontvangt die soms advertenties of gesponsorde content kan bevatten.
