Chaos Computer Club: Neues aus dem Hackerlabor – Venenerkennung ist hackbar

Unsere Daten werden ständig irgendwo erfasst. An diese Tatsache haben wir uns bereits viel zu sehr gewöhnt. Wie steht es um biometrische Daten? Im Sektor Sicherheit spielen sie eine enorm wichtige Rolle. Viele Zutrittssysteme würden ohne sie nicht funktionieren. Wie weit das Erfassen biometrischer Daten geht und was im Hackerlabor damit gemacht werden kann, erfährst du in diesem Artikel.

Biometrik soweit das Auge reicht

Von biometrischen Daten und der Kritik an ihrer Erfassung haben wir bereits gehört und das Thema Gesichtserkennung ist mittlerweile ein alter Hut. Wie steht es mit Venenerkennung? Hast du davon schon einmal etwas gehört? Vermutlich nicht. Es handelt sich um ein noch eher neues Verfahren und wird bei Zutrittssystemen im Hochsicherheitsbereich eingesetzt. Statt dem berühmten Fingerabdruck, der Tür, Tor und Schleusen öffnet, gibt es nun die Venenerkennung. Es wird zwar auch meist ein Finger oder die Hand auf den Sensor gehalten – der testet dann aber nicht den Abdruck, sondern die darunter liegenden Venen.

Hundertprozentig sicher mit Infrarot

Die Methode klingt wirklich sicher. So ein Fingerabdruck kann schließlich „leicht“ gestohlen werden, aber man möge sich einmal Zutritt zu deinen Venen verschaffen. Ein Sensor erkennt das Venenmuster und mittels Infrarotstrahlung erfolgt die Erstellung des Bildes. Dieses wird im weiteren Verlauf mit einer Datenbank abgeglichen. Passen die Venen, bist du im System.

Venenerkennung unter Laborbedingungen gehackt

Leider wurde diese sichere Venenerkennung bereits gehackt. Es gelang zwar nur unter Laborbedingungen, aber es war möglich. Wie der Laborhack funktioniert, wurde auf dem Hackerkongress des Chaos Computer Clubs demonstriert, der kürzlich in Leipzig stattgefunden hat. Die Aktion war einfacher als erwartet: Eine selbst gebastelte und gepimpte Attrappe, die zu testenden Sicherungssysteme, ein ausgebauter Infrarotfilter und Kreativität verschafften Zutritt zum System. Venenerkennung ist hackbar – Jan Krissler und Julian Albrecht haben gezeigt wie es geht. Hier könnt ihr euch das Ganze per Video des CCC ansehen.

Keine Panik in Japan

Im Fokus standen die Systeme von Hitachi und Fujitsu. Die Sicherheitslücken waren den Unternehmen wohl bekannt, sind aber aufgrund ihrer Realitätsferne derzeit anscheinend vernachlässigbar. Die Japaner arbeiten vermutlich bereits hochkonzentriert und äußerst gelassen an der Weiterentwicklung ihrer Sicherheitssysteme.

FAZIT: Der Einsatz von biometrischen Daten in Sicherheitsbereichen ist wichtig. Die Systeme sind aber keinesfalls so sicher wie man denken würde. Wo ein Wille, da ein möglicher Hack – wenn auch vorerst nur im Labor. Schütze deine Daten!

Quelle: Standard Online; Foto: pixabay.com


Erstellt am: 13. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

Verbraucherzentrale warnt vor der Webseite online-wohngeld.de

Verbraucherzentrale warnt vor der Webseite online-wohngeld.de

Die Verbraucherzentrale Bundesverband (vzbv) hat eine deutliche Warnung vor der Webseite online-wohngeld.de ausgesprochen. Diese Plattform vermittelt den Eindruck, dass man dort Wohngeld beantragen kann. Tatsächlich handelt es sich jedoch um ein kostenpflichtiges Angebot, das Verbrauchern schadet, ohne ihnen wirklich zu helfen. Im folgenden Artikel erklären wir, warum die Webseite problematisch ist und welche Risiken sie birgt. Inhaltsverzeichnis Täuschung bei der Antragstellung Die Webseite online-wohngeld.de erweckt auf den ersten Blick den Eindruck, dass man dort einfach und schnell einen Wohngeldantrag stellen ...
Weiterlesen …
/ / Allgemein
VPN.ht Test (2024)

VPN.ht Test (2024)

VPN.HT Icon VPN.ht Test VPN.ht ist ein Anbieter der in HongKong beheimatet ist und einen ausgewogenen und durchaus auch attraktiven Service bietet.  Mit 18 verschiedenen Serverstandorten und einer sehr einfachen, wenn auch in Englisch gehaltenen Anleitung bietet der Server ein wirklich hervorragendes Preis/Leistungsverhältnis. Für nur 1 USD kann man den Service im ersten Monat nutzen, jedes weitere Monat kostet $4.99 oder bei einer Jahresvorauszahlung nur $3.33/Monat. Wer einen guten Anbieter für Torrents sucht oder schnelle Verbindungen für Streaming hat damit ...
Weiterlesen …
iode Android Testbericht: Das alternative Betriebssystem im Fokus

iode Android Testbericht: Das alternative Betriebssystem im Fokus

iode Android ist ein alternatives Betriebssystem für Smartphones, das auf Datenschutz und Benutzerfreundlichkeit setzt. Entwickelt von der französischen Firma iode Tech, bietet es eine spannende Option für alle, die eine datenschutzfreundliche Alternative zu herkömmlichen Android-Distributionen suchen. In diesem Testbericht werfen wir einen detaillierten Blick auf die Funktionen, Vorteile und Nachteile von iode Android. iode Android Test Inhaltsverzeichnis Was ist iode Android? iode Android ist eine auf Android basierende Software, die darauf abzielt, die Privatsphäre der Nutzer zu schützen und gleichzeitig ...
Weiterlesen …
Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Die Chatkontrolle ist ein Sicherheitsrisiko für ganz Europa

Der Einsatz der Messenger-Überwachung wäre eine Katastrophe für die Menschen in der EU. Ein solches System kann nie sicher sein, warnen Wissenschaftler aus Österreich. Inhaltsverzeichnis Whatsapp und Signal sind verschlüsselte Messenger Die Europäische Union plant, noch vor dem Versenden von Nachrichten mitzulesen. Eine Gruppe hochrangiger Cybersicherheitsforscher aus Österreich warnt vor den Konsequenzen dieser Pläne. Zum einen werden die Bürgerinnen und Bürger Europas von sicherer Kommunikation abgeschnitten und einer anlasslosen Massenüberwachung unterzogen. Zum anderen ist die dahinterstehende Technologie alles andere als ...
Weiterlesen …
Wird geladen...