Biometrie: Venenscans sicherer als Passwörter? Nicht, wenn Hacker eine Wachshand parat haben!

Immer wieder wird uns gezeigt, dass Passwörter heute oft nicht mehr das Maß der Dinge sind. Neue Technologien, v. a. aus der Biometrik, versprechen stattdessen „echte“ Sicherheit. Venenscanner gehören dazu und finden vielerorts Einsatz – beispielsweise in chinesischen Bankomaten oder auch beim BND. Dumm nur, dass Hacker es trotz der vielgepriesenen Sicherheit geschafft haben, den Scanner zu überlisten …

Menschliche Venenmuster als Schlüssel

Anstatt Ziffern-/Buchstaben-/Sonderzeichen-Kombinationen von Passwörtern setzt ein Venenscanner auf fortschrittliche Technik: Der Schlüssel sind die Venenmuster eines Menschen. Diese sind einmalig und eignen sich deswegen auch ideal zur Identifizierung – ebenso wie die Iris des Auges. Ein Venenscanner durchleuchtet nun die Hand mit Infrarotlicht und vergleicht das Ergebnis des Scans mit eingespeicherten Mustern. Nachdem man die Venen nicht einfach so ablichten kann (wie beispielsweise einen Fingerabdruck) gilt das System als sicherer.

Neue Herausforderung für Hacker Starbug

Ein gefundenes Fressen für Sicherheitsforscher! Der Berliner Starbug hat sich mit seinen Hacks einen Namen in der Szene gemacht, er hat bereits Apples Touch ID und die Iriserkennung eines Samsung Galaxy-Handys ausgetrickst. Jetzt also Venenerkennung, eine neue Herausforderung.

Einmal schnell Spiegelreflexkamera umbauen

Aber kein Problem für den Hacker, wie er beim 35. Chaos Communication Congress (35C3) eindrucksvoll zeigte. Auch Venenerkennung ist nicht sicher vor Angreifern! Allerdings bedarf es dabei einigen Erfindungsreichtums. Auftrag Nummer 1 war es, überhaupt an ein Venenmuster heranzukommen. Normal fotografieren funktioniert zwar nicht, aber wenn man den Infrarotfilter aus einer Spiegelreflexkamera ausbaut, hat man schon das passende Tool. Denn durch die unterschiedliche Reflexion werden die Venen am Foto dunkler dargestellt. Et voila – schon hat man sein Muster. Wie der entsprechende Kamera-Umbau funktioniert, zeigen sogar Videos auf YouTube.

Täuschend echte Wachshand

Nun hat man also das notwendige Venenmuster. Fehlt? Eine passende Hand! Warum nicht einfach basteln? Genau das dachte sich auch Starbuck und entschied sich für Wachs als Material seiner Wahl. Auf die gelbe Wachshand kommt das Foto des Musters, darüber nochmals rotes Wachs, um dem Scanner echte Haut vorzutäuschen. Das funktioniert laut dem Sicherheitsforscher zwar nicht mit jedem Drucker, aber bei vielen. Beispielsweise bei den marktführenden Produkten von Fujitsu und Hitachi. Im Video kannst du genau sehen, wie Starbug das Ganze angegangen ist.

Die beiden Technologie-Riesen reagierten höchst unterschiedlich auf den Hack: Fujitsu hält den Diebstahl von Handvenenmuster für „nicht durchführbar“. Außerdem habe Starbug unter unrealistischen Bedingungen bzw. Einstellungen gearbeitet. Hitachi hingegen verhielt sich sehr bemüht.

Systeme „richtig schlecht“

Wie man es auch dreht und wendet, Starbugs hat eine klare – äußerst negative – Meinung: „Die aktuellen Systeme der beiden Hersteller sind richtig schlecht, besonders, da sie als Hochsicherheitssysteme angepriesen werden.“ Vielleicht sind unser aller Passwörter doch nicht ganz so schlecht …

Quelle: spiegel.de; Foto: pixabay.com

Zusammenfassung
Biometrie: Venenscans sicherer als Passwörter? Nicht, wenn Hacker eine Wachshand parat haben!
Artikel Name
Biometrie: Venenscans sicherer als Passwörter? Nicht, wenn Hacker eine Wachshand parat haben!
Beschreibung
Immer wieder wird uns gezeigt, dass Passwörter heute oft nicht mehr das Maß der Dinge sind. Neue Technologien, v. a. aus der Biometrik, versprechen stattdessen „echte“ Sicherheit. Venenscanner gehören dazu und finden vielerorts Einsatz – beispielsweise in chinesischen Bankomaten oder auch beim BND. Dumm nur, dass Hacker es trotz der vielgepriesenen Sicherheit geschafft haben, den Scanner zu überlisten …
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Politik
DDoS-Angriffe und verschwundene Wahlkarten: Hatten Hacker die Landeshauptstadt Wien im Visier?

DDoS-Angriffe und verschwundene Wahlkarten: Hatten Hacker die Landeshauptstadt Wien im Visier?

Immer dieses Dilemma mit den Wahlkarten. Größtmögliche und ortsunabhängige Flexibilität bei der Stimmabgabe. So die Anforderung und die Daseinsberechtigung von Wahlkarten. Die Österreicher haben das anscheinend nicht drauf. Oder soll es einfach nicht sein? Jedenfalls haben Wiener Bürger diese über die neue Amts-App angefordert. Angekommen sind sie allerdings nicht. Wie sich nach weiteren Nachforschungen herausstellte, lag das Problem wohl beim Bundesrechenzentrum. Genauer gesagt beim Server. Was war da los? Hatten Hacker die Finger im Spiel oder hat ganz einfach die ...
Weiterlesen …
/ Allgemein
Google Maps nützen und inkognito bleiben? Ein neuer alter Modus macht es möglich!

Google Maps nützen und inkognito bleiben? Ein neuer alter Modus macht es möglich!

Google ist äußerst praktisch und beliebt. Allein um die Privatsphäre und den Datenschutz hat dieser Internetkonzern viel zu oft einen dezenten Bogen gemacht. Nun soll alles anders werden. Userfreundliche Privatsphäre-Einstellungen und ein brandneuer Inkognito-Modus bei Google-Maps, der im Grunde eine Erweiterung anderer bereits bestehender Inkognito-Varianten ist, lassen aufhorchen. Es war der große Aufhänger auf der Entwicklerkonferenz I/0 2019. Es gab noch eine Menge andere interessante Ankündigungen, die den neu erwachten Datenschutz-Fokus zart umspielen. Wie sieht die neue erweiterte Privatsphäre bei ...
Weiterlesen …
/ Überwachung
5 praktische Tipps, die dir aus der NSA-Überwachungsfalle helfen

5 praktische Tipps, die dir aus der NSA-Überwachungsfalle helfen

Die globale Vernetzung hat einen hohen Preis. Du checkst gerade deine Nachrichten auf Facebook oder teilst etwas auf Instagram. Natürlich nützt du auch Google und Skype. Es ist aber auch wirklich alles so praktisch. Ganz egal, welche Seite du jetzt gerade, morgen oder übermorgen nützt, eine Sache solltest du stets im Kopf behalten. Die Spione sind immer dabei. Nein! Das ist jetzt keine Verschwörungstheorie. Das sind knallharte Fakten. Das Wort Überwachung wird heutzutage oft in einem Atemzug mit der NSA ...
Weiterlesen …
/ Allgemein
Blackout! Cyber-Bedrohung durch smarte Haushaltsgeräte: Schweizer Experten warnen vor dem Totalausfall

Blackout! Cyber-Bedrohung durch smarte Haushaltsgeräte: Schweizer Experten warnen vor dem Totalausfall

Das Internet der Dinge (Iot) sorgt wieder einmal für Aufregung. Experten zufolge könnten einige Haushaltsgeräte der Auslöser dafür sein, dass es zu einem totalen Zusammenbruch kommt.  Selbstverständlich handelt es sich dabei nicht um ganz normale Geräte aus Omas Zeiten, sondern um wahre Alleskönner. Smart und mit dem Internet verbunden. So klug sind die smarten Teile allerdings oftmals gar nicht. Zumindest nicht was den Schutz angeht. Der lässt nämlich immer wieder einmal zu wünschen übrig und so könnte es leicht passieren, ...
Weiterlesen …
Wird geladen...