Biometrie: Venenscans sicherer als Passwörter? Nicht, wenn Hacker eine Wachshand parat haben!

Immer wieder wird uns gezeigt, dass Passwörter heute oft nicht mehr das Maß der Dinge sind. Neue Technologien, v. a. aus der Biometrik, versprechen stattdessen „echte“ Sicherheit. Venenscanner gehören dazu und finden vielerorts Einsatz – beispielsweise in chinesischen Bankomaten oder auch beim BND. Dumm nur, dass Hacker es trotz der vielgepriesenen Sicherheit geschafft haben, den Scanner zu überlisten …

Menschliche Venenmuster als Schlüssel

Anstatt Ziffern-/Buchstaben-/Sonderzeichen-Kombinationen von Passwörtern setzt ein Venenscanner auf fortschrittliche Technik: Der Schlüssel sind die Venenmuster eines Menschen. Diese sind einmalig und eignen sich deswegen auch ideal zur Identifizierung – ebenso wie die Iris des Auges. Ein Venenscanner durchleuchtet nun die Hand mit Infrarotlicht und vergleicht das Ergebnis des Scans mit eingespeicherten Mustern. Nachdem man die Venen nicht einfach so ablichten kann (wie beispielsweise einen Fingerabdruck) gilt das System als sicherer.

Neue Herausforderung für Hacker Starbug

Ein gefundenes Fressen für Sicherheitsforscher! Der Berliner Starbug hat sich mit seinen Hacks einen Namen in der Szene gemacht, er hat bereits Apples Touch ID und die Iriserkennung eines Samsung Galaxy-Handys ausgetrickst. Jetzt also Venenerkennung, eine neue Herausforderung.

Einmal schnell Spiegelreflexkamera umbauen

Aber kein Problem für den Hacker, wie er beim 35. Chaos Communication Congress (35C3) eindrucksvoll zeigte. Auch Venenerkennung ist nicht sicher vor Angreifern! Allerdings bedarf es dabei einigen Erfindungsreichtums. Auftrag Nummer 1 war es, überhaupt an ein Venenmuster heranzukommen. Normal fotografieren funktioniert zwar nicht, aber wenn man den Infrarotfilter aus einer Spiegelreflexkamera ausbaut, hat man schon das passende Tool. Denn durch die unterschiedliche Reflexion werden die Venen am Foto dunkler dargestellt. Et voila – schon hat man sein Muster. Wie der entsprechende Kamera-Umbau funktioniert, zeigen sogar Videos auf YouTube.

Täuschend echte Wachshand

Nun hat man also das notwendige Venenmuster. Fehlt? Eine passende Hand! Warum nicht einfach basteln? Genau das dachte sich auch Starbuck und entschied sich für Wachs als Material seiner Wahl. Auf die gelbe Wachshand kommt das Foto des Musters, darüber nochmals rotes Wachs, um dem Scanner echte Haut vorzutäuschen. Das funktioniert laut dem Sicherheitsforscher zwar nicht mit jedem Drucker, aber bei vielen. Beispielsweise bei den marktführenden Produkten von Fujitsu und Hitachi. Im Video kannst du genau sehen, wie Starbug das Ganze angegangen ist.

Die beiden Technologie-Riesen reagierten höchst unterschiedlich auf den Hack: Fujitsu hält den Diebstahl von Handvenenmuster für „nicht durchführbar“. Außerdem habe Starbug unter unrealistischen Bedingungen bzw. Einstellungen gearbeitet. Hitachi hingegen verhielt sich sehr bemüht.

Systeme „richtig schlecht“

Wie man es auch dreht und wendet, Starbugs hat eine klare – äußerst negative – Meinung: „Die aktuellen Systeme der beiden Hersteller sind richtig schlecht, besonders, da sie als Hochsicherheitssysteme angepriesen werden.“ Vielleicht sind unser aller Passwörter doch nicht ganz so schlecht …

Quelle: spiegel.de; Foto: pixabay.com


Erstellt am: 27. April 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
UFC 283: Teixeira vs. Hill überall sehen

UFC 283: Teixeira vs. Hill überall sehen

Wer wird in wenigen Tagen in Rio de Janeiro in einem Kampf zwischen Glover Teixeira und Jamahal Hill zum Champion im Weltergewicht? Wir sagen dir, wo und wie du UFC 283 live sehen kannst! UFC 283: Teixeira vs. Hill LIVE – Überblick Termin: Samstag, 21. Januar, 2023 Überall streamen mit VPN: Jetzt Surfshark sichern – mit 82% Rabatt! Streaming in den USA: ESPN Streaming in Großbritannien: BT Sport (mit Internetzugang) Streaming in Deutschland, Österreich: DAZN Die UFC & die UFC ...
Weiterlesen …
So kannst du ‚That 90s Show‘ überall streamen! 2023

So kannst du ‚That 90s Show‘ überall streamen! 2023

Netflix hat den offiziellen Veröffentlichungstermin für ‚That 90s Show‚ bekannt gegeben. Die Spin-Off-Serie wird sehr bald auf dem Sender erscheinen, bereits am 19. Januar 2023! Die Serie wird auf Netflix um 12:00pm PT/3:00pm ET ausgestrahlt! Inhaltsverzeichnis Worum geht es in der „That 90s Show“? Die ‚That 90s Show‘ ist eine interessante neue Teenager-Serie. Es handelt sich um ein Spin-off der beliebten Sitcom The ’70s Show, das in den 1990er Jahren spielt. Im Mittelpunkt der Serie steht Lea Forman, die den ...
Weiterlesen …
Abkoppeln: Russland macht sich im Internet selbständig

Abkoppeln: Russland macht sich im Internet selbständig

Russland treibt im digitalen Bereich die Entkopplung von westlichen Anbietern voran. Der Ukraine-Konflikt und die damit verbundenen westlichen Sanktionen wirken als Beschleuniger. Ziel ist die digitale Souveränität. Deutschland verlässt sich weiterhin auf die USA. Inhaltsverzeichnis Die große Abkopplung von Internet-Abhängigkeiten Der Ukraine-Konflikt hat eins ganz deutlich gemacht: Der Westen ist bereit, alle Mittel einzusetzen und zu politisieren, um seine Ziele zu erreichen. Er schreckt nicht davor zurück, gegen internationale Handelsabkommen zu verstoßen, politisiert seine Währungen und macht auch das Internet ...
Weiterlesen …
/ / Allgemein
Telegram ohne Simkarte verwenden – Telegram versteigert eigene Nummern

Telegram ohne Simkarte verwenden – Telegram versteigert eigene Nummern

Telegram bietet eine Möglichkeit den Service auch ohne eine persönliche Rufnummer oder Simkarten verwenden zu können. Dabei werden spezielle nicht existierende Rufnummern die mit +888 beginnen in einer Auktion versteigert. Wir haben dies ausprobiert und möchten darüber berichten. Telegram mit anonymen Nummern verwenden? Wir es bereits „Benutzernamen bei Telegram“ zu ersteigern gibt, kann man nun auch „anonyme Nummern“ ersteigern um das eigene Konto damit zu verwenden. Dadurch wird der Wunsch vieler Anwender Realität, dass sie telegram auch ohne eine persönliche ...
Weiterlesen …
Wird geladen...