Zo gaat-ie goed, zo gaat-ie beter

De vingerscan van Albert Heijn is nog geen twee weken na aankondiging gekraakt. Webwereld wijdt er vandaag een artikel aan:


De nieuwe Tip2Pay betaaldienst van Albert Heijn is nu al misbruikt. Een onderzoeker kopieerde eenvoudig een vingerafdruk en kon daarmee boodschappen afrekenen. (..) Ton van der Putte, oud medewerker van ATOS Origin die gespecialiseerd is in biometrie, maakte als demonstratie een kopie van een vingerafdruk. Met een rubberen kopie van een vingerafdruk kon hij vervolgens bij de kassa afrekenen. Zowel het systeem als de kassamedewerker hebben de vervalsing niet opgemerkt.

Het kopiëren van een vingerafdruk is relatief eenvoudig. Een vingerafdruk op een verpakking of een glas is daarvoor al voldoende. De hack komt niet als een verrassing, want diverse beveiligingsdeskundigen hebben bij de introductie gewaarschuwd dat de technologie onveilig is. Albert Heijn lijkt zich daar echter nog weinig van aan trekken. Afgelopen vrijdag verklaarde de keten nog op het Utrechtste radiostation Roulette FM dat het diverse maatregelen heeft genomen. “Met de beveiliging zit het wel goed”, stelde een woordvoerder. (..)

Van der Putte is geen onbekende op dit gebied. Sinds 1990 heeft hij al meerdere malen bewezen dat het werken met een vingeradruk alleen onvoldoende veilig is. Ook de Chaos Computer Club demonstreerde in 2004 al hoe een vingerafdruk eenvoudig te kopiëren is en schreef zelfs een handleiding. Ook werd een vergelijkbaar vingerafdruksysteem van een supermarkt vorig jaar november al onderuit gehaald. Dit jaar lukte het de club om de vingerafdruk van de Duitse minister van Binnenlandse Zaken Dr. Wolfgang Schäuble te kopiëren van een wijnglas en te publiceren. In reactie hierop is nu een debat ontstaan om af te zien van het gebruik van vingerafdrukken in paspoorten.


Aantal reacties: 13

  1. Thomas J. Boschloo ≡ 30 Jun 2008 ≡ 03:33

    Het was net op RTL4 nieuws. Albert Hein bleef er in een reactie bij dat het allemaal goed beveiligd was en misbruik niet kon. Waar hebben we dat eerder gehoord (hint: Translink).

    Het lijkt wel of directies van grote bedrijven nog leven met hun hoofd in een tijd voordat er internet en computers waren. En luisteren naar mensen die wel van deze tijd zijn dat kunnen ze kennelijk ook al niet.

  2. Henk2 ≡ 30 Jun 2008 ≡ 03:33

    Die link naar de CCC gebruiksaanwijzing om een vingerafdruk te copieren staat nog bij het vorige artikel, http://www.ccc.de/biometrie/fingerabdruck_kopieren.xml
    Het filmpje staat op ftp://ftp.ccc.de/pub/video/Fingerabdruck_Hack/fingerabdruck.mpg
    En wie even googelt op ccc fingerabdruck vind een aantal winkels, waar deze copie werkt.

  3. bewlay ≡ 01 Jul 2008 ≡ 03:33

    [evil grin] Nu nog even Rfid inplannen en AH is helemaal klaar voor de toekomst! Pff, sukkels!

  4. bewlay ≡ 01 Jul 2008 ≡ 03:34

    sorry voor 2x posten maar dat gedoe met telkens “.Text – Application Error!”
    Geen idee of ik ergens iets verkeerd heb ingesteld.

  5. Spaink ≡ 01 Jul 2008 ≡ 03:34

    Bewlay: nee, die “.Text – Application Error!” heeft helemaal niks met jou te maken maar aleen met de brakke software die XS4all gebruikt voor de blogs. Ik ben om die reden een verhuizing van mijn blog aan het voorbereiden, ik ben het zelf ook erg beu….

  6. Shadowdancer ≡ 01 Jul 2008 ≡ 03:34

    Een woord: gna.

  7. Joan ≡ 01 Jul 2008 ≡ 03:35

    Ik vermoed dat AH een kosten/baten-analyse maakt. Hoeveel kost het om de relatief weinige keren dat gecrasht wordt de kosten te vergoeden, hoeveel levert het op. En dan weet ik wel hoe het gaat uitpakken. Ben net naar Istanbul geweest, waar mensen die al tijden terug geboekt hadden en op tijd op Schiphol waren toch niet met de vlucht mee konden, omdat die overboekt was. Dat blijkt ook standaard te gebeuren, om lege plaatsen op de vluchten te voorkomen. Vaak worden er wel mensen ziek of gaan toch niet, dus meestal is het geen probleem. In dit geval wel, 2 mensen konden niet mee, maar wel op een vlucht die 2 uur later ging. Ze kregen 200 euro schadevergoeding, 50 euro korting op een komende vlucht en een cadeaubon om aan de taxfree spullen aan boord van het vliegtuig te besteden. Is de vertraging meer dan ik dacht 4 uur, kan ook 5 zijn, dan gaat de schadevergoeding naar 600 euro plus andere benefits.

    Weliswaar heeft dit niks met de vingerafdruk te maken, maar wel met het mechanisme wat er achter zit, kostenbesparing. Het zou mij heel erg verbazen als ik straks als oud dametje niet met mijn vingerafdruk zal betalen en het heeft voordelen, zo hoef ik dan met mijn oude hersentjes niet meer te proberen pincodes te onthouden.

  8. bewlay ≡ 01 Jul 2008 ≡ 03:35

    @KS: een paar dagen geleden overgestapt omdat er een stelletje arrogante beheer peuters bij mij vorige weblog opties naar eigen goeddunken verwijderden of toevoegden, blijkt het hier ook ‘kommer en kwel’ te zijn. Wat mij wel direct opviel is dat experimenteel door xs4all wel erg letterlijk genomen word. Alles minimaal is misschien zelfs mild uitgedrukt.

  9. Spaink ≡ 01 Jul 2008 ≡ 03:35

    Bewlay: met XS4all is verder niets mis. Alleen met de blogware gaan ze zwaar de fout in, het platform is al jaren niet onderhouden voor zover ik weet.

    Joan: Die kosten/batenanalyse van AH zie ik niet zo. Allereerst moeten ze van al hun klanten een vingerafdrukkendatabase aanleggen, wat a) duur is en b) ze vrijwel zeker op een fikse boete van het CBP komt te staan, Ten tweede moeten ze een infrastructuur van vingerprintlezers installeren; ook niet echt goedkoop. Ten derde is het daarna buitengewoon gemakkeljk om met andermens’ vingerafdruk te betalen – kwestie van een fles meenemen die je een andere klant zag vastpakken, plastikje ervan maken en klaar ben je – en zal AH allerhande claims tegemoet kunnen zien, die veel uitzoekwerk en schadevergoedingen zullen vergen. Anders gezegd: als AH een serieuze kosten/batenanalyse doet, vermoed ik dat ze snel van dit plan afzien.

  10. Joan ≡ 01 Jul 2008 ≡ 03:35

    Jij hebt een criminele inslag, slim bedacht van die fles! En je hebt gelijk, qua kostenbesparing maakt het niet heel veel uit, hoewel de investering niet zo hoog is, las ik al googelend, en de voor AH bestaande kosten per pinbetaling vallen weg. Maar het blijkt voornamelijk om de veiligheid voor de klanten en om het gebruiksgemak te gaan.

    Nou is die veiligheid niet zo groot als je zo’n vingerafdruk inderdaad zou kunnen kopieren, maar ik zie dat een slimme Japanner daar alweer iets op heeft bedacht: een scan van het aderpatroon in de handpalm. Dat zou 100% veilig zijn en ook hygienischer (vraag me niet waarom, het wordt als argument gebruikt, als je steeds je vingers op zo’n scan legt doe je dat op de bacterien van anderen en kennelijk gaat dat met een hele handpalm op een scan niet op, snap ik niet). Dat gebruiksgemak is zonder meer waar. Niet je tas hoeven afzoeken naar je portemonnaie en pasje, geen pincodes meer onthouden, niet je pas bij de kassa laten liggen, dat is echt handig. Je hebt daarnaast natuurlijk ook die trend van betalen met je mobiel, lijkt me in elk geval onveiliger.

    Wat de privacy aspecten betreft wordt inderdaad je koopgedrag gekoppeld aan een fysiek kenmerk en de gegevens die daaraan gekoppeld worden kunnen natuurlijk worden uitgebreid. Lijkt me handig voor justitie in de databank te kunnen nazien hoeveel geld een verdachte heeft besteed en waaraan. En als je ziet hoe, onder het mom van terrorismebestrijding, onze privacy wordt aangetast en wettelijke bevoegdheden worden uitgebreid is het inderdaad goed een beetje op te blijven letten.

  11. Spaink ≡ 01 Jul 2008 ≡ 03:36

    Joan, gebruiksgemak kan nooit het enige argument zijn. Je voordeur niet op slot doen is ook handig, dan hoef je je nimmer af te vragen of je je sleutels wel bij je hebt….

    Wat biometrie betreft: op Webwereld las ik een uiterst verstandig commentaar. Iemand zei er dat-ie nooit zou willen dat een lichaamseigen kenmerk als dagelijkse pasmunt wordt ingezet. Argument: als je pincode wordt gestolen, of je raakt je pas kwijt, kun je je kaart eenvoudig laten blokkeren en om een nieuwe vragen. Maar als je vingerafdruk wordt gestolen, kan dat niet. En vergeet niet: vingerafdrukken laten we allemaal overal achter. Wil je werkelijk dat een zo losjes verspreid iets je betaalidentificatie wordt?

  12. Joan ≡ 01 Jul 2008 ≡ 03:36

    Nou nee, ik had zelf (heb een levendige fantasie) al veel gruwelijker fantasieen geinspireerd door de moord op de broer van Albert Heyn destijds. Hoewel ik geloof dat die sensoren alleen op levend materiaal werken. Alleen vermoed ik dat die vingerafdruk een eerste stap is op weg naar gebruik van biometrische gegevens, zo’n aderpatroon van de handpalm is dan een volgende stap en daar zou het voordeel van zijn dat er niet mee gefraudeerd kan worden.

    Toch zie ik het nog niet direct gebeuren. Neem de sof met de OV chipkaart, ik kan me toch niet voorstellen dat biometrische databanken worden uitgebreid tot het openbaar vervoer, zie al die zweethandjes en -vingertjes al na een dag hard werken op een dag als vandaag. Zodat die portemonnaie om een entreebewijs in op te bergen toch nodig blijft. Desondanks lopen die proeven in Duitsland en Amerika als een trein, in Amerika zelfs niet meer als proef geloof ik, vanwege het succes.

  13. LadyDaan ≡ 02 Jul 2008 ≡ 03:36

    Hoi Karin,
    Beetje off topic, maar een tip om deze site eens te bekijken (of kende je hem al?):
    http://www.hollanddoc.nl/dossiers/36234648/
    Groet, LadyDaan

Schrijf een reactie

E-mail adressen worden niet getoond noch aan derden doorgegeven.
Verplichte velden zijn gemarkeerd met een *