Je hartslag als wachtwoord

Het gebruik van medische devices die in het lichaam worden geïmplanteerd, neemt toe. In de Verenigde Staten krijgen bijvoorbeeld elk jaar al meer dan honderdduizend mensen een inwendige cardioverter defibrillator, die gevaarlijke ritmestoornissen detecteert en vervolgens ingrijpt.

Dergelijke implanteerbare medische apparatuur biedt grote voordelen – hulpverleners en medici kunnen snel data over een patiënt achterhalen en een device zo nodig opnieuw programmeren – maar er kleeft ook een gevaar aan: hoe bescherm je die apparatuur tegen kwaadaardige hackers?

Drie Amerikaanse onderzoekers stellen voor om de toegang tot de in het lichaam aanwezige apparatuur te beveiligen met behulp van je hartslag (pdf). De medische implantaten kunnen dan alleen nog maar uitgelezen en geherprogrammeerd worden, als de patiënt fysiek contact maakt met een apparaat dat de elektrische activiteit van de hartspier kan registreren. Alleen als dat elektrocardiogram overeenkomt met het signaal van de ingebouwde medische apparatuur, is het mogelijk om toegang te krijgen.

Met dit systeem wordt het hart een random nummer generator, aldus Masoud Rostami, één van de onderzoekers. "Het signaal van je hartslag is elke seconde anders, dus het wachtwoord is ook elke keer anders", legt hij uit aan Softpedia. "Een minuut later kun je het dus niet meer gebruiken."

De drie Amerikaanse onderzoekers zijn niet de enigen die brood zien in de hartslag als wachtwoord. Zo ontwikkelde het bedrijf Bionym eerder al een armband die je hartslagritme als identificatiemiddel gebruikt. De toepassing van die armband is wel wat prozaïscher: je zou hem onder meer kunnen gebruiken voor het openen van autodeuren of voor draadloze betalingen.