Biometrische systemen, zoals onder meer gebruikt op de iPhone5 zijn een van de meest efficiënte beveiligingsoplossingen beschikbaar. Helaas blijken de sensors nog kwetsbaar voor 'spoofing', door gebruik van bijvoorbeeld make-up, foto's, maskers of nepvingerafdrukken.
Samenwerkingsproject
Het Tabula Rasa -consortium bestaat uit 12 verschillende organisaties in zeven landen die drie jaar hebben samengewerkt om zo veel mogelijk kwetsbaarheden van biometrische beveiligingssystemen op te sporen en veiligheid te vergroten door tegenmaatregelen te ontwikkelen.
Spoofing Challenge
Het consortium organiseerde onder meer de "spoofing Challenge". Onderzoekers wereldwijd werden uitgedaagd aanvalsplannen te ontwikkelen om verschillende biometrische systemen te misleiden. Deelnemers bleken op creatieve manieren de identificatiesystemen te kunnen misleiden. Zo werd een geslaagde aanval uitgevoerd door gebruik te maken van make-up om een 2D-gezichtsherkenning uit te voeren. Andere deelnemers gebruikten bekende methodes zoals foto's, maskers of nep vingerafdrukken (gummy fingers) om de systemen met succes te 'spoofen'.
Binnen het project werden ook tegenmaatregelen ontwikkeld. Zo werd het detecteren van levendigheid toegevoegd bijv. knipperen of transpiratie).
De EU investeerde 4.4 miljoen euro in het Tabula Rasa -project. Ryan Heath, woordvoerder van de Europese Commissie en verantwoordelijk voor de digitale agenda en digitale technologieën rechtvaardigde deze investering door te stellen dat "Velen van ons houden persoonlijke en vertrouwelijke informatie op onze smartphones en tablets, dus moeten we vertrouwen dat we volledig kunnen vertrouwen op de biometrische tools. De Europese Commissie is blij met het succes van Tabula Rasa tot nu toe. Geen andere onderzoeksgroep heeft tot nu toe dergelijke geavanceerde resultaten in biometrie laten zien".