Wie kijkt er over je schouder mee?

Blog door Andy | Geplaatst op dinsdag 4 november 2014

Als ik een gewetenloos, achterbaks individu was, had ik laatst twee smartphones kunnen stelen en er maniakaal lachend vandoor kunnen gaan. Nu ik erover nadenk, zou ik waarschijnlijk een fabrieksreset hebben uitgevoerd en ze online hebben verkocht. Gelukkig ben ik een steunpilaar van de maatschappij, dus in plaats daarvan schrijf ik een waarschuwend verhaal.

Ik zat in een trein die door Wiltshire reed en, zoals gebruikelijk voor die tijd op een zaterdag, was er alleen staanplaatsen in de trein, dus ik moest in het gangpad staan. Het was maar een reis van 15 minuten. Ik zou het niet erg vinden, maar de treintarieven doen je ogen tranen. Maar dat is niet mijn punt. Ontklemmen.

Alleen nieuwsgierig zijn

Mijn punt is dat ik niet eens probeerde te gluren, maar je weet hoe je rondkijkt naar de dingen om je heen en zorgvuldig oogcontact vermijdt met andere mensen die in de verte staren? Nou, de twee mensen in de stoelen naast waar ik stond hadden allebei hun telefoon voor zich - ik denk dat ze een stel waren, maar ze leken in wederzijdse onwetendheid verwikkeld - en binnen een paar seconden van elkaar hadden ze hun respectievelijke apparaten ontgrendeld door hun pincode in te tikken. Ik had een goed zicht op hun heldere schermen met een hoge resolutie en zonder zelfs maar te proberen, wist ik hun pincodes.

6824 en 8050.

Wat kan ik zeggen? Mensen houden van hun patronen. Ik kan zeggen wat de pincodes hier waren omdat de mensen anoniem zijn. Ik zou ze er niet uit kunnen pikken in een menigte. Misschien is een van die PIN-codes van jou? Misschien was jij het wel. Hallo.

Het enige wat ik had hoeven doen - als de gewetenloze, achterbakse persoon die ik niet ben - is wachten tot je je telefoon een paar seconden losliet en hem dan weer ophief. Dan was ik vertrokken, de zonsondergang tegemoet. Nou, Chippenham.

Bediening met je vingertoppen

De afgelopen jaren hebben Apple, Samsung en andere fabrikanten van mobiele apparaten geprobeerd dit beveiligingslek te omzeilen door een biometrische factor te introduceren - een vingerafdruklezer in de homeknop van het apparaat.

Het gebruik van biometrie werd in de mainstream media gekatapulteerd door de opname op zulke populaire apparaten, en met de aandacht kwam ook veel kritiek. Hackers demonstreerden al snel verschillende manieren om de beveiliging van de vingerafdruksensor te omzeilen, met behulp van Play-Doh, siliconen vingertopbedekkingen en dergelijke.

Natuurlijk misten ze het punt dat geen enkele beveiligingsmethode feilloos is, maar hoe meer barrières je opwerpt, hoe moeilijker en dus minder aantrekkelijk je het maakt om ze te doorbreken.

Biometrie is een authenticatiefactor, geen pil die alles oplost. Als jij je in de trein met je vingerafdruk had moeten identificeren, zou ik niet eens aan die mogelijkheid hebben gedacht. Als je je had moeten identificeren met je vingerafdruk en vervolgens je pincode had ingetoetst, had bijna niemand anders dat gedaan, hoe geniepig ook. Vooral als je zo slim was geweest om je scherm af te schermen. Ja.

Dat gezegd hebbende, biometrie is behoorlijk goed. Vingerafdrukken zijn geweldig als manier om iemand te authenticeren. Scans van de iris en het netvlies zijn nog beter. Zelfs het patroon van de aderen in je hand of je oog is een zeer nauwkeurige manier gebleken om individuen te onderscheiden.

Voor veel van deze technieken is de technologie al beschikbaar en we staan nog maar aan het topje van de ijsberg. Het is ook heel betaalbaar geworden om te bezitten en technisch haalbaar om op elke schaal te gebruiken, dus elke organisatie die moet bijhouden waar mensen zijn en op welk tijdstip, kan biometrische technologie implementeren om hen daarbij te helpen. Er zijn zelfs USB flash drives en externe harde schijven verkrijgbaar met een ingebouwde vingerafdruklezer, zodat je er met je vinger overheen moet vegen voordat je toegang krijgt tot de inhoud (uiteraard na een tweede authenticatiefactor).

Gemak

En er is nog een ander punt. Het gaat niet alleen om veiligheid en of die al dan niet kan worden misleid of doorbroken. Het gaat om gemak en het niet hoeven onthouden van pasjes of sleutels voor overal waar we naartoe gaan. Het gaat erom dat je die gemakkelijke tweede factor hebt, letterlijk bij de hand, die snel kan worden gebruikt om je eigendom en privacy te beschermen.

Gemak dient de mens. Scholen gebruiken nu vingerafdrukken van kinderen [http://www.biometricupdate.com/201304/biometric-payments-in-school-cafeterias-privacy-nightmare-or-lunchroom-revolution] om ze te volgen in de eetzaal. Kinderen hoeven hun eetgeld niet te onthouden (of bang te zijn dat het wordt gestolen) en ouders kunnen nauwkeurig worden gefactureerd voor de maaltijden waarvoor hun kinderen zijn komen opdagen (ik gebruik deze uitdrukking voorzichtig - de aanwezigheid van mijn kinderen bij een maaltijd is geen garantie voor de consumptie ervan). Er zijn niet veel criminele organisaties geïnteresseerd in het hacken van kindermaaltijden, dus het is geen veiligheidsprobleem dat wordt opgelost. Het is een kwestie van gemak en nauwkeurigheid.

Sluit jij je aan bij de revolutie?

Het is vrij zeker dat je er in de nabije toekomst mee te maken zult krijgen als je dat nog niet hebt gedaan. Een recente enquête onder Britten gaf aan dat 8 van de 10 mensen de voorkeur geven aan de gemaksfactor van biometrische authenticatie.

Dus, terug naar jou in die trein, en dit waarschuwend verhaal: wees voorzichtiger met je pincode, net zoals je bent als je geld uit de automaat haalt. Ik durf te wedden dat je veel minder dan de waarde van je telefoon uit de pinautomaat haalt, maar je beschermt je pincode als je dat doet.

Oh, en misschien moeten jullie je telefoons wegleggen en af en toe met elkaar praten. Jullie zullen het allebei waarderen.