Irisscan Galaxy Note 7 gemakkelijk maar gevaarlijk
Samsung heeft uitleg gegeven over de manier waarop de Galaxy Note 7 zijn rechtmatige gebruiker identificeert aan de hand van het patroon van de iris. Deze werkwijze is wel heel gemakkelijk, maar experts wijzen op de onderliggende gevaren ervan.
De iris heeft een uniek patroon en dat kan worden gebruikt om een mens te identificeren. De Galaxy Note 7 gebruikt zijn camera om opnamen te maken van de ogen van de gebruiker. Daarvoor wordt een ingebouwde speciale iriscamera gebruikt, terwijl het onderwerp wordt aangelicht door een infrarode Led. Ook krijgt het scherm een bepaalde helderheid, die assisteert bij het maken van een correcte opname.
Algoritme
Na het maken van de opname wordt de iris geïsoleerd in het beeld. Niet nodige delen, zoals de oogleden, worden uit de foto verwijderd. Daarna wordt het patroon van de iris omgerekend tot een code die vervolgens wordt vergeleken met een eerder gecodeerde opname van diezelfde gebruiker. De bezitter van de telefoon moet dus eerst proefkijken voordat de irisscan gebruikt kan worden.
Beveiliging
De codes die uit de verwerking van de irisfoto's komen, worden versleuteld opgeslagen n de telefoon. Met de code worden gevoelige bestanden beschermd, zoals mappen met persoonlijke gegevens. De code kan alleen door de eigenaar worden gemaakt, wordt de telefoon gestolen dan kan de dief niet zijn eigen irisfoto er even overheen zetten, zo stelt Samsung. Hieronder een schematische voorstelling van het scan- en identificatieproces, gevolgd door een analyse van Kaspersky Labs.
Gevaarlijke kanten
Volgens David Emm, principal security researcher bij Kaspersky Lab, moeten gebruikers van een Galaxy Note 7 wel voorzichtig zijn. "Je kunt inbreken op de biometrische gegevens van een ander, bijvoorbeeld door een irispatroon uit een hi-res foto te halen. Jan Krissler, een Duitse expert op het gebied van biometrische informatie, heeft dat onlangs aangetoond", zegt Emm.
Grote databases
De biometrische gegevens worden opgeslagen in grote databases en daar moet je ook erg voorzichtig mee zijn. want wat gebeurt er als zo'n database gehackt wordt? Emm: "De techniek staat nu no in de kinderschoenen, maar over een aantal jaar verwacht ik dat ook de criminelen naar een hoger niveau zijn gestegen en dat ze zich gaan bezighouden met bio-hacking." Emm pleit daarom voor meervoudige bescherming, dus niet alleen een irisscan, maar ook bijvoorbeeld een wachtwoord of een vingerafdruk.