Do, 17. Jänner 2019

Mit Foto und Wachshand

28.12.2018 08:07

Biometrie: Hacker überlisten Venenerkennung

Die Venenerkennung gilt als eines der sichersten biometrischen Verfahren zur Identifizierung von Menschen. Nun ist es zwei Berliner Hackern nach eigenen Angaben gelungen, diese zu überwinden. Mithilfe von selbst gebauten Attrappen gelang es demnach, das System im Labor zu manipulieren, das etwa den Zugang zu Banken oder AKW, aber auch zum neuen BND-Gebäude in Berlin vor Unbefugten schützen soll.

„Wir waren selbst erstaunt, wie einfach das geht“, sagt Jan Krissler alias Starbug, Informatiker an der Technischen Universität in Berlin. Die Präsentation des Hackerangriffs von Krissler und seinem Kollegen Julian Albrecht stand am Donnerstagabend auf dem Programm des Chaos Communication Congresses (35c3) in Leipzig.

Was genau ist die Venenerkennung? „Es handelt sich um ein relativ junges Verfahren, das vor allem im asiatischen Raum eingesetzt wird, beispielsweise als Zutrittsschutz zu Hochsicherheitsbereichen“, erklärt Krissler. Die Venen seien eigentlich relativ schwer auszulesen, da sie sich im Körperinneren befinden. „Unseres Wissens gab es bislang auch keine erfolgreichen Hackversuche gegen kommerzielle Systeme.“

Venenerkennung per Infrarot
Um beispielsweise ein Gebäude zu schützen, wird die Hand am Eingang vor einen Sensor gehalten, der das „versteckte“ Venenmuster der Handfläche oder eines Fingers berührungslos erfasst. Dies gelingt mit Hilfe einer nahen Infrarotstrahlung, die vom sauerstoffarmen venösen Blut absorbiert wird. Mit dem daraufhin erstellten Bild wird die Datenbank direkt abgeglichen und das System erkennt, ob die Person zugangsberechtigt ist.

System mit Spiegelreflexkamera und Wachshand überlistet
Krissler und Albrecht haben sich selbst Sicherungssysteme der zwei großen japanischen Anbieter Hitachi und Fujitsu bestellt und getestet. Als ersten Schritt nahmen die beiden eine Spiegelreflexkamera und bauten den Infrarotfilter aus. „Dann können die Sensoren auch diesen Bereich abbilden“, so Krissler. Wichtig sei zudem, dass bei den Aufnahmen Blitzlicht eingesetzt werde.

Die beiden bearbeiteten das Foto noch ein wenig, vor allem um die Kontraste der Venen herauszuarbeiten. Das ausgedruckte Bild legten sie auf eine Wachshand, die dann noch mal mit einer dünnen Wachsschicht überzogen wurde. Laut Krissler gelang es damit, die Systeme beider Anbieter zu überwinden.

Erfolg in realer Welt „eher unwahrscheinlich“
Die Hersteller wurden auf die Sicherheitslücken hingewiesen. Eine Fujitsu-Sprecherin bestätigte, dass der Vorgang bekannt sei. Nach Einschätzung des Unternehmens könne der Hack aber wohl nur „unter Laborbedingungen“ gelingen, in der realen Welt sei das „eher unwahrscheinlich“. Man arbeite „kontinuierlich“ an der Weiterentwicklung und der Verbesserung der Technologie.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Eurofighter-Ausschuss
Mensdorff-Pouilly ist nun Beschuldigter
Österreich
„Mr. Amazon“-Geliebte
Sie verführte Bezos mit der „Sanchez-Methode“
Video Stars & Society
„Definitiv“ zusammen
Seitels Papa bestätigt Beziehung mit Fischer
Video Stars & Society
James Bond vom Fußball
Spion? Dieser Mann raubt Sport-England den Schlaf!
Fußball International
Sexy Bikini-Kampagne
Ashley Grahams Kurven brauchen einen Waffenschein
Video Lifestyle
Familienbeihilfe-Zwist
Ungarn fordert EU-Verfahren gegen Österreich
Österreich
Auf 1300 Metern Höhe
30 Nonnen in Bergkloster eingeschlossen
Salzburg

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.