Unsere Daten werden ständig irgendwo erfasst. An diese Tatsache haben wir uns bereits viel zu sehr gewöhnt. Wie steht es um biometrische Daten? Im Sektor Sicherheit spielen sie eine enorm wichtige Rolle. Viele Zutrittssysteme würden ohne sie nicht funktionieren. Wie weit das Erfassen biometrischer Daten geht und was im Hackerlabor damit gemacht werden kann, erfährst du in diesem Artikel.
Biometrik soweit das Auge reicht
Von biometrischen Daten und der Kritik an ihrer Erfassung haben wir bereits gehört und das Thema Gesichtserkennung ist mittlerweile ein alter Hut. Wie steht es mit Venenerkennung? Hast du davon schon einmal etwas gehört? Vermutlich nicht. Es handelt sich um ein noch eher neues Verfahren und wird bei Zutrittssystemen im Hochsicherheitsbereich eingesetzt. Statt dem berühmten Fingerabdruck, der Tür, Tor und Schleusen öffnet, gibt es nun die Venenerkennung. Es wird zwar auch meist ein Finger oder die Hand auf den Sensor gehalten – der testet dann aber nicht den Abdruck, sondern die darunter liegenden Venen.
Hundertprozentig sicher mit Infrarot
Die Methode klingt wirklich sicher. So ein Fingerabdruck kann schließlich „leicht“ gestohlen werden, aber man möge sich einmal Zutritt zu deinen Venen verschaffen. Ein Sensor erkennt das Venenmuster und mittels Infrarotstrahlung erfolgt die Erstellung des Bildes. Dieses wird im weiteren Verlauf mit einer Datenbank abgeglichen. Passen die Venen, bist du im System.
Venenerkennung unter Laborbedingungen gehackt
Leider wurde diese sichere Venenerkennung bereits gehackt. Es gelang zwar nur unter Laborbedingungen, aber es war möglich. Wie der Laborhack funktioniert, wurde auf dem Hackerkongress des Chaos Computer Clubs demonstriert, der kürzlich in Leipzig stattgefunden hat. Die Aktion war einfacher als erwartet: Eine selbst gebastelte und gepimpte Attrappe, die zu testenden Sicherungssysteme, ein ausgebauter Infrarotfilter und Kreativität verschafften Zutritt zum System. Venenerkennung ist hackbar – Jan Krissler und Julian Albrecht haben gezeigt wie es geht. Hier könnt ihr euch das Ganze per Video des CCC ansehen.
Keine Panik in Japan
Im Fokus standen die Systeme von Hitachi und Fujitsu. Die Sicherheitslücken waren den Unternehmen wohl bekannt, sind aber aufgrund ihrer Realitätsferne derzeit anscheinend vernachlässigbar. Die Japaner arbeiten vermutlich bereits hochkonzentriert und äußerst gelassen an der Weiterentwicklung ihrer Sicherheitssysteme.
FAZIT: Der Einsatz von biometrischen Daten in Sicherheitsbereichen ist wichtig. Die Systeme sind aber keinesfalls so sicher wie man denken würde. Wo ein Wille, da ein möglicher Hack – wenn auch vorerst nur im Labor. Schütze deine Daten!
Quelle: Standard Online; Foto: pixabay.com
Erstellt am: 13. Januar 2019
