Chaos Computer Club: Neues aus dem Hackerlabor – Venenerkennung ist hackbar

Unsere Daten werden ständig irgendwo erfasst. An diese Tatsache haben wir uns bereits viel zu sehr gewöhnt. Wie steht es um biometrische Daten? Im Sektor Sicherheit spielen sie eine enorm wichtige Rolle. Viele Zutrittssysteme würden ohne sie nicht funktionieren. Wie weit das Erfassen biometrischer Daten geht und was im Hackerlabor damit gemacht werden kann, erfährst du in diesem Artikel.

Biometrik soweit das Auge reicht

Von biometrischen Daten und der Kritik an ihrer Erfassung haben wir bereits gehört und das Thema Gesichtserkennung ist mittlerweile ein alter Hut. Wie steht es mit Venenerkennung? Hast du davon schon einmal etwas gehört? Vermutlich nicht. Es handelt sich um ein noch eher neues Verfahren und wird bei Zutrittssystemen im Hochsicherheitsbereich eingesetzt. Statt dem berühmten Fingerabdruck, der Tür, Tor und Schleusen öffnet, gibt es nun die Venenerkennung. Es wird zwar auch meist ein Finger oder die Hand auf den Sensor gehalten – der testet dann aber nicht den Abdruck, sondern die darunter liegenden Venen.

Hundertprozentig sicher mit Infrarot

Die Methode klingt wirklich sicher. So ein Fingerabdruck kann schließlich „leicht“ gestohlen werden, aber man möge sich einmal Zutritt zu deinen Venen verschaffen. Ein Sensor erkennt das Venenmuster und mittels Infrarotstrahlung erfolgt die Erstellung des Bildes. Dieses wird im weiteren Verlauf mit einer Datenbank abgeglichen. Passen die Venen, bist du im System.

Venenerkennung unter Laborbedingungen gehackt

Leider wurde diese sichere Venenerkennung bereits gehackt. Es gelang zwar nur unter Laborbedingungen, aber es war möglich. Wie der Laborhack funktioniert, wurde auf dem Hackerkongress des Chaos Computer Clubs demonstriert, der kürzlich in Leipzig stattgefunden hat. Die Aktion war einfacher als erwartet: Eine selbst gebastelte und gepimpte Attrappe, die zu testenden Sicherungssysteme, ein ausgebauter Infrarotfilter und Kreativität verschafften Zutritt zum System. Venenerkennung ist hackbar – Jan Krissler und Julian Albrecht haben gezeigt wie es geht. Hier könnt ihr euch das Ganze per Video des CCC ansehen.

Keine Panik in Japan

Im Fokus standen die Systeme von Hitachi und Fujitsu. Die Sicherheitslücken waren den Unternehmen wohl bekannt, sind aber aufgrund ihrer Realitätsferne derzeit anscheinend vernachlässigbar. Die Japaner arbeiten vermutlich bereits hochkonzentriert und äußerst gelassen an der Weiterentwicklung ihrer Sicherheitssysteme.

FAZIT: Der Einsatz von biometrischen Daten in Sicherheitsbereichen ist wichtig. Die Systeme sind aber keinesfalls so sicher wie man denken würde. Wo ein Wille, da ein möglicher Hack – wenn auch vorerst nur im Labor. Schütze deine Daten!

Quelle: Standard Online; Foto: pixabay.com

Zusammenfassung
Artikel Name
Chaos Computer Club: Neues aus dem Hackerlabor - Venenerkennung ist hackbar
Beschreibung
Unsere Daten werden ständig irgendwo erfasst. An diese Tatsache haben wir uns bereits viel zu sehr gewöhnt. Wie steht es um biometrische Daten? Im Sektor Sicherheit spielen sie eine enorm wichtige Rolle. Viele Zutrittssysteme würden ohne sie nicht funktionieren. Wie weit das Erfassen biometrischer Daten geht und was im Hackerlabor damit gemacht werden kann, erfährst du in diesem Artikel.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Datenschutz
Vom Genlabor in den Knast – DNA im Kampf um Recht und Ordnung

Vom Genlabor in den Knast – DNA im Kampf um Recht und Ordnung

Die Ahnenforschung ist eine feine Sache. Wo Menschen ihre DNS testen lassen, finden sich verschollene Verwandte, da werden unerkannte Krankheiten diagnostiziert und sogar Kriminelle überführt. Aber es gibt auch Schattenseiten und die große Frage: Ist unsere DNA Privatsache? Anonymität vs. Sicherheit der Gemeinschaft im Interessenkonflikt Die wenigsten Menschen haben auch nur annähernd eine Ahnung von ihrer eigenen DNA. Während sie selbst zumeist gerade einmal sagen könnten, wie es um Chromosom X oder Y bestellt ist, wissen Datenbanken längst so gut ...
Weiterlesen …
/ Allgemein
Die Polizei – dein Hacker und Helfer?

Die Polizei – dein Hacker und Helfer?

Wenn es um Recht und Ordnung geht, heiligt manchmal der Zweck die Mittel. Böse Buben, die mit ihren Komplizen chatten, sollten sich nicht zu sicher sein und damit rechnen, dass es sich um ein Fake-Profil handeln könnte und sie soeben mit einem Ermittler ihren neuesten Coup planen. Unkonventionelle Ermittlungsmethoden Das Prinzip ist zunächst recht einfach, nach dem Polizei und Geheimdienste mitunter arbeiten. Sie lassen Verbrecher in die Falle laufen, indem sie zum Beispiel die Identität eines Mittäters annehmen. Nicht wirklich ...
Weiterlesen …
/ Allgemein
SIS II: Zunahme der heimlichen Fahndungen steigt

SIS II: Zunahme der heimlichen Fahndungen steigt

SIS steht für Schengener Informationssystem. SIS II ist die zweite Generation dieses Grundsystems. In der Praxis  besteht es seit dem 26. März 1995. SIS II wurde 2013 in Betrieb genommen. Es enthält Ausschreibungen zu Personen und Sachen im Schengen-Raum. Hier geht es ganz einfach um Menschen oder Dinge, die gesucht werden und zu diesem Zwecke in einem gemeinsamen System erfasst wurden. Wenn die linke Hand nicht weiß, was die rechte sucht, wird der, die oder das Gesuchte vielleicht für immer  ...
Weiterlesen …
/ Anwendungen
China in your hand: Im Land des Lächelns sind VPNs sehr beliebt! Ist das legal?

China in your hand: Im Land des Lächelns sind VPNs sehr beliebt! Ist das legal?

Die Antwort ist ganz einfach. In China sind sämtliche VPNs verboten, die nicht von der Regierung genehmigt wurden. Das Land des Lächelns zaubert auch hier ein Lächeln in jedes Gesicht. Da wird ordentlich dafür gesorgt, dass jedes Herz im Rhythmus der Zensur schlägt und dann, als VPN plötzlich ein Licht am Ende des Tunnels bietet und ein Hauch von Freiheit und Privatsphäre im Raum steht, taucht da ein Gesetz auf. Am 31. März wurde die Illusion sozusagen zerstört, denn ein ...
Weiterlesen …
Wird geladen...