Chaos Computer Club: Neues aus dem Hackerlabor – Venenerkennung ist hackbar

Unsere Daten werden ständig irgendwo erfasst. An diese Tatsache haben wir uns bereits viel zu sehr gewöhnt. Wie steht es um biometrische Daten? Im Sektor Sicherheit spielen sie eine enorm wichtige Rolle. Viele Zutrittssysteme würden ohne sie nicht funktionieren. Wie weit das Erfassen biometrischer Daten geht und was im Hackerlabor damit gemacht werden kann, erfährst du in diesem Artikel.

Biometrik soweit das Auge reicht

Von biometrischen Daten und der Kritik an ihrer Erfassung haben wir bereits gehört und das Thema Gesichtserkennung ist mittlerweile ein alter Hut. Wie steht es mit Venenerkennung? Hast du davon schon einmal etwas gehört? Vermutlich nicht. Es handelt sich um ein noch eher neues Verfahren und wird bei Zutrittssystemen im Hochsicherheitsbereich eingesetzt. Statt dem berühmten Fingerabdruck, der Tür, Tor und Schleusen öffnet, gibt es nun die Venenerkennung. Es wird zwar auch meist ein Finger oder die Hand auf den Sensor gehalten – der testet dann aber nicht den Abdruck, sondern die darunter liegenden Venen.

Hundertprozentig sicher mit Infrarot

Die Methode klingt wirklich sicher. So ein Fingerabdruck kann schließlich „leicht“ gestohlen werden, aber man möge sich einmal Zutritt zu deinen Venen verschaffen. Ein Sensor erkennt das Venenmuster und mittels Infrarotstrahlung erfolgt die Erstellung des Bildes. Dieses wird im weiteren Verlauf mit einer Datenbank abgeglichen. Passen die Venen, bist du im System.

Venenerkennung unter Laborbedingungen gehackt

Leider wurde diese sichere Venenerkennung bereits gehackt. Es gelang zwar nur unter Laborbedingungen, aber es war möglich. Wie der Laborhack funktioniert, wurde auf dem Hackerkongress des Chaos Computer Clubs demonstriert, der kürzlich in Leipzig stattgefunden hat. Die Aktion war einfacher als erwartet: Eine selbst gebastelte und gepimpte Attrappe, die zu testenden Sicherungssysteme, ein ausgebauter Infrarotfilter und Kreativität verschafften Zutritt zum System. Venenerkennung ist hackbar – Jan Krissler und Julian Albrecht haben gezeigt wie es geht. Hier könnt ihr euch das Ganze per Video des CCC ansehen.

Keine Panik in Japan

Im Fokus standen die Systeme von Hitachi und Fujitsu. Die Sicherheitslücken waren den Unternehmen wohl bekannt, sind aber aufgrund ihrer Realitätsferne derzeit anscheinend vernachlässigbar. Die Japaner arbeiten vermutlich bereits hochkonzentriert und äußerst gelassen an der Weiterentwicklung ihrer Sicherheitssysteme.

FAZIT: Der Einsatz von biometrischen Daten in Sicherheitsbereichen ist wichtig. Die Systeme sind aber keinesfalls so sicher wie man denken würde. Wo ein Wille, da ein möglicher Hack – wenn auch vorerst nur im Labor. Schütze deine Daten!

Quelle: Standard Online; Foto: pixabay.com


Erstellt am:13. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Pirate Bay

Eine IP-Adresse von Pirate Bay gehört einem VPN-Anbieter, so der ISP

Eine IP-Adresse, die angeblich von the Pirate Bay verwendet wird und einem schwedischen ISP gehören soll, gehört ihm nicht. Laut dem ISP Obenetwork wird die IP-Adresse tatsächlich vom lokalen VPN-Service OVPN betrieben. Aus diesem Grund wandte sich der Internet-Provider mit einem Antrag an das Gericht, die von zwei skandinavischen Filmfirmen beantragte Offenlegungs-Verfügung aufzuheben. Anfang Juni wurde klar, dass Rechteinhaber und ihre Anti-Piraterie-Vertreter The Pirate Bay nicht vergessen haben. Die berühmte Torrent-Seite funktionierte relativ gut, aber hinter den Kulissen haben die ...
Weiterlesen …
/ / Allgemein
Kodi Netflix Addon installieren

Kodi Netflix: So funktioniert es – mit VPN

Kodi ist bei vielen Usern ein sehr beliebter Multimediaplayer, der auch Streaming sehr gut ermöglicht. Aber funktioniert ist auch Kodi Netflix möglich? Natürlich, allerdings benötigt man das Kodi Netflix Addon und sollte jedenfalls auch beachten, dass erst ein VPN die notwendige Sicherheit für Netflix Kodi bringt. Kodi Netflix - viele Fragen, wir geben dir Antworten! Rund um das Thema Kodi Netflix gibt es viele Fragen. Wir möchten sie dir möglichst alle beantworten und informieren dich in diesem Artikel über: Was ...
Weiterlesen …
/ / Allgemein
Cine.to

Cine.to: Ist die Plattform illegal? Alles was du darüber wissen solltest!

Was ist Cine.to? Cine.to bietet alle möglichen Kinofilme der verschiedensten Genren. Teilweise findet man auch hoch aktuelle Filme, die man auf der Webseite kostenlos streamen kann. Man kann dort einfach nach einen Film suchen, Filme nach Genren ordnen oder einen der Top Filme auswählen. Dann braucht man nur einen Stream auswählen und schon kann man sich das Video in voller Länge anschauen. Alles ganz ohne sich anmelden, geschweige denn, zahlen zu müssen. Ist Cine.to legal? Wenn man weiß, was Cine ...
Weiterlesen …
/ / Allgemein
streamkiste sehen mit vpn

Streamkiste TV gesperrt – ist die Seite illegal?

Streamkiste TV verspricht, wovon Streaming-Fans träumen: Neueste Serien und Blockbuster für lau. Kann das stimmen? Streamkiste bietet das zwar wirklich an – aber das Service ist nicht legal und wurde bei uns bereits gesperrt. Nach wie vor gibt es aber viele streamkiste User, welche die Sperren umgehen. Ganz klar, dass dabei einige Fragen auftauchen: Wie funktioniert das Umgehen dieser Sperren? Drohen dabei Abmahnungen? Gibt es auch streamkiste Alternativen? Wie kann dir ein VPN helfen? Und welchen VPN empfehlen wir? Wir ...
Weiterlesen …
Wird geladen...