Saturday, October 25, 2008

Foto’s op mobieltje maken uitwisseling informatie veilig


Dit artikel is gepubliceerd in NRC Handelsblad, 25 oktober 2008

Foto’s die je met je eigen mobieltje maakt, kun je ook gebruiken voor het veilig draadloos uitwisselen van informatie met het mobieltje van iemand anders. Dat heeft promovenda Ileana Buhan van de Universiteit Twente aangetoond in haar proefschrift.

Wie nu via Bluetooth informatie van zijn eigen mobieltje naar dat van een ander stuurt, gebruikt een viercijferige code. Veiligheid en privacy zijn dan niet gegarandeerd. Zo blijken veel mensen als pincode 1234 te kiezen. Een kwaadwillende die een beetje zijn best doet, kan de informatie afluisteren. Nu hebben de meeste mobieltjes tegenwoordig een camera, en Buhan vroeg zich af of je die niet kunt gebruiken om informatie veilig tussen twee mobieltjes te versturen. Dat kan inderdaad, als beide telefoonbezitters al een foto van zichzelf op hun mobieltjes hebben opgeslagen.

Het idee is dat je ter plekke met je mobieltje een foto van de ander maakt, en de ander met haar mobieltje een foto van jou. Elk mobieltje berekent nu een unieke beveiligingssleutel gebaseerd op de opgeslagen foto van jezelf en de zojuist gemaakt foto van de ander. Buhan ontwikkelde hiervoor een wiskundige methode en liet zien dat deze beveiligingssleutel praktisch niet te kraken is. Ook kan de methode omgaan met het herkennen van personen onder verschillende omstandigheden. Het haar kan bijvoorbeeld iets anders zitten dan op de opgeslagen foto, of de gezichtsuitdrukking is net wat anders.

Het gebruiken van deze ter plekke gemaakte foto’s als beveiliging, heeft een aantal voordelen. Het werkt snel, gebruikersvriendelijk en je hoeft geen beveiligingsexpert te zijn. Bovendien heb je geen vooraf aangelegde beveiligingsinfrastructuur nodig, maar creëer je de beveiliging ter plekke.

Persoonlijke foto’s gebruiken om informatie veilig tussen twee mobieltjes te versturen, is een van de mogelijkheden die Buhan heeft onderzocht. Hetzelfde principe werkt ook voor andere biometrische kenmerken dan gezichtsherkenning. Zo zijn er ideeën om het gebruik van een politiepistool biometrisch te beveiligen door de handgrip te voorzien van druksensoren. Het pistool werkt dan alleen als de agent het zelf in zijn handen heeft, en niet als een ander het vasthoudt. Het drukpatroon op de handgreep blijkt namelijk per persoon uniek te zijn. Wat nu als een collega-agent het pistool wil lenen? Dat kan in principe als beide agenten elkaars wapen even vasthouden. Net als bij de foto’s kan er vervolgens een unieke beveiligingscode gemaakt worden die gebaseerd is op de persoonlijke handgrip van beide agenten.

Buhan draagt in haar proefschrift diverse oplossingen aan die het risico beperken dat biometrische gegevens worden misbruikt of omzeild. Ze promoveerde afgelopen donderdag.