Chaos Computer Club: Neues aus dem Hackerlabor – Venenerkennung ist hackbar

Unsere Daten werden ständig irgendwo erfasst. An diese Tatsache haben wir uns bereits viel zu sehr gewöhnt. Wie steht es um biometrische Daten? Im Sektor Sicherheit spielen sie eine enorm wichtige Rolle. Viele Zutrittssysteme würden ohne sie nicht funktionieren. Wie weit das Erfassen biometrischer Daten geht und was im Hackerlabor damit gemacht werden kann, erfährst du in diesem Artikel.

Biometrik soweit das Auge reicht

Von biometrischen Daten und der Kritik an ihrer Erfassung haben wir bereits gehört und das Thema Gesichtserkennung ist mittlerweile ein alter Hut. Wie steht es mit Venenerkennung? Hast du davon schon einmal etwas gehört? Vermutlich nicht. Es handelt sich um ein noch eher neues Verfahren und wird bei Zutrittssystemen im Hochsicherheitsbereich eingesetzt. Statt dem berühmten Fingerabdruck, der Tür, Tor und Schleusen öffnet, gibt es nun die Venenerkennung. Es wird zwar auch meist ein Finger oder die Hand auf den Sensor gehalten – der testet dann aber nicht den Abdruck, sondern die darunter liegenden Venen.

Hundertprozentig sicher mit Infrarot

Die Methode klingt wirklich sicher. So ein Fingerabdruck kann schließlich „leicht“ gestohlen werden, aber man möge sich einmal Zutritt zu deinen Venen verschaffen. Ein Sensor erkennt das Venenmuster und mittels Infrarotstrahlung erfolgt die Erstellung des Bildes. Dieses wird im weiteren Verlauf mit einer Datenbank abgeglichen. Passen die Venen, bist du im System.

Venenerkennung unter Laborbedingungen gehackt

Leider wurde diese sichere Venenerkennung bereits gehackt. Es gelang zwar nur unter Laborbedingungen, aber es war möglich. Wie der Laborhack funktioniert, wurde auf dem Hackerkongress des Chaos Computer Clubs demonstriert, der kürzlich in Leipzig stattgefunden hat. Die Aktion war einfacher als erwartet: Eine selbst gebastelte und gepimpte Attrappe, die zu testenden Sicherungssysteme, ein ausgebauter Infrarotfilter und Kreativität verschafften Zutritt zum System. Venenerkennung ist hackbar – Jan Krissler und Julian Albrecht haben gezeigt wie es geht. Hier könnt ihr euch das Ganze per Video des CCC ansehen.

Keine Panik in Japan

Im Fokus standen die Systeme von Hitachi und Fujitsu. Die Sicherheitslücken waren den Unternehmen wohl bekannt, sind aber aufgrund ihrer Realitätsferne derzeit anscheinend vernachlässigbar. Die Japaner arbeiten vermutlich bereits hochkonzentriert und äußerst gelassen an der Weiterentwicklung ihrer Sicherheitssysteme.

FAZIT: Der Einsatz von biometrischen Daten in Sicherheitsbereichen ist wichtig. Die Systeme sind aber keinesfalls so sicher wie man denken würde. Wo ein Wille, da ein möglicher Hack – wenn auch vorerst nur im Labor. Schütze deine Daten!

Quelle: Standard Online; Foto: pixabay.com


Erstellt am: 13. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz
Bitcoin anonym kaufen

VPN für Krypto: Bitcoin anonym kaufen

Wenn du dir die Frage stellst, wie man Bitcoin anonym kaufen kann, dann bist du hier genau richtig! Ich erkläre dir im folgenden Artikel, wie und warum man einen VPN für Krypto nutzen sollte. Solltest du noch keinen geeigneten VPN-Anbieter gefunden haben, dann sieh dir mal unsere Top 5 VPN-Services an! Was ist eine Kryptowährung? Kryptowährungen sind digitale Währungen, die ähnlich, wie unser normales Geld funktionieren. Man kann damit ganz normal Dienstleistungen und Produkte kaufen. Der Unterschied liegt darin, dass ...
Weiterlesen …
/ / Allgemein
Chat-App Clubhouse

Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an! Was ist Clubhouse? Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es ...
Weiterlesen …
/ / Allgemein
Anime Kickass Alternative

Anime Kickass Alternative für 2021

Du suchst eine Anime Kickass Alternative? Animes sind fesselnde Serien, die man leider nicht überall einfach so schauen kann. Bist du jedoch bereits länger ein Anime Freund? Dann kennst du bestimmt Kickass Anime bereits, denn diese Webseite ist äußerst beliebt und super gut, um Animes zu schauen. Viele Länder blockieren den Zugang zu der Webseite leider. Aus diesem Grund haben wir uns bemüht, eine gleichwertige, kostenlose Kickass Alternative zu finden, die genauso viele verschiedene Serien bietet. Bleibt sicher beim Streaming! Solltest ...
Weiterlesen …
/ / Allgemein, Datenschutz
Sichere Email Anbieter

Verschlüsselte & Sichere Email Anbieter 2021

Täglich werden alle paar Sekunden Emails verschickt. Leider ist das nicht so sicher, wie wir es uns wünschen würden. Die native Verschlüsselung von Google Mail, Yahoo oder GMX reichen längst nicht mehr aus. Im folgenden Artikel haben wir ein paar sichere Email Anbieter für das kommende Jahr zusammengefasst. Wieso ist es wichtig sichere Email Anbieter zu nutzen? Anfangs, als die Email erfunden wurde, gab es keine Verschlüsselung und sie wurde einfach direkt über das Internet gesendet. Man konnte sie einfach ...
Weiterlesen …
Wird geladen...