Forum: Netzwelt
Biometrie: Hacker tricksen Venenscanner mit Wachs aus
Jan Krissler

Der BND benutzt sie, in asiatischen Geldautomaten stecken sie auch: Venenerkennungs-Systeme. Der Biometrie-Hacker starbug hat einen Weg gefunden, sie zu überlisten - mit filmreifen Methoden.

Seite 1 von 3
shardan 27.12.2018, 19:55
1. Was schon immer galt...

... gilt auch hier: Es gibt kein System, das 100% zuverlässig ist. Vor etlichen Jahren wurde der Fingerabdruck-Scanner als völlig sicher gepriesen - die ersten dieser Geräte konnten mit einem versehentlichauf einem Plastikbeutel hinterlassenen Fingerabdruck leicht ausgetrickst werden, später brauchte es schon einen Gummifinger dazu... Der Iris-Scan hat eine vergleichbare Geschichte hinter sich (Abfotografieren), nun ist der Venenscanner dran... Es ist wie mit der Verschlüsselung und dem Kopierschutz: Jede neue Technologie ist so lange sicher, bis sie es nicht mehr ist. (Oder bis einem Geheimdienst die "Hintertür" entfleucht...) Bisher hat noch keine Technik auf lange Sicht standgehalten.

Beitrag melden
o.schork 27.12.2018, 20:37
2. Hacker?

Ein Hacker dringt mit krimineller Energie in ein System ein, um es unter seine Kontrolle persönliche Kontrollw zu bringen Daten zu entwenden oder ähnliches. Das oben beschriebene ist Sicherheitsforschung.

Beitrag melden
Paddel2 27.12.2018, 20:58
3. Sicherheit durch Kombinationen

Kein System ist unüberwindbar. Sicherheit bieten kombinierte Systeme. Einen Fingerabdruck, ein Gesichtsmuster und ein Venenmuster zusammen von einem Menschen zu kopieren sollte wohl tatsächlich so gut wie unmöglich sein.

Beitrag melden
Emmi 27.12.2018, 21:01
4. Hacker oder Cracker!?

Zitat von o.schork
Ein Hacker dringt mit krimineller Energie in ein System ein, um es unter seine Kontrolle persönliche Kontrolle zu bringen, Daten zu entwenden oder ähnliches. Das oben beschriebene ist Sicherheitsforschung.
http://www.informatik.uni-oldenburg.de/~iug10/sli/indexd46b.html?q=node/16

"Personen, die in fremde Computersysteme eindringen und dort Schaden anrichten, werden oftmals als Hacker bezeichnet. Innerhalb dieser Szene wird diese Bezeichnung eines Hackers aber nicht gerne gesehen. Dort findet oftmals eine Einteilung in drei Gruppen statt. Die ersten beiden Gruppen beinhalten Personen, welche wirklich als Hacker bezeichnet werden dürfen. In der dritten Gruppe hingegen sind die Cracker, welche trotz ihrer ihrerer illegalen Handlungen in den Medien oftmals fälschlicherweise einfach nur als Hacker bezeichnet werden.
Die so genannten White-Hats sind quasi die richtigen Hacker. Diese Personengruppe hält halt sich an die Hackerethik und zum Großteil auch an geltende Gesetze. Die meisten Personen in der Gruppe hacken aus Spaß oder um Geld zu verdienen. Hacker werden zum Beispiel von professionellen Penetration-Testing-Firmen eingesetzt, um bei Systemen die Sicherheit zu überprüfen. Andere Hacker versuchen ebenfalls in andere Systeme einzudringen und dort Sicherheitslücken zu finden, begehen diese Tätigkeiten aber nur aus Spaß oder aus reinem Interesse, um Computersysteme besser zu verstehen. Da die meisten Aktivitäten der White-Hats legal sind, veranstalten diese auch oft Wettbewerbe, Wettbewerbe um ihre Fertigkeiten zu vergleichen oder treffen sich auf Messen wie dem Chaos Communication Congress, um über aktuelle Themen in der Hackerszene zu sprechen, Erfahrungen auszutauschen oder gemeinsam große Sicherheitslücken aufzudecken und auf die Probleme hinzuweisen."

Beitrag melden
ziehenimbein 27.12.2018, 21:31
5. Danke an #4

Leider sind bestimmte Begriffe bei uns gerne negativ besetzt, vielleicht weil es so besser ins Weltbild passt. Hacker oder Linker sind da gute Beispiele. In beiden Gruppen gibt es Personen mit krimineller Energie, die aber eindeutig in der Minderheit sind. Bill Gates kann mit Sicherheit auch als Hacker bezeichnet werden und Sahra Wagenknecht ist definitiv links, vor beiden braucht aber wirklich niemand Angst haben. So ist auch nicht jeder Anhänger des Islam ein Terrorist oder jeder Priester ein Kinderschänder.

Beitrag melden
spiegelleser987 27.12.2018, 21:52
6.

Zitat von shardan
... gilt auch hier: Es gibt kein System, das 100% zuverlässig ist. Vor etlichen Jahren wurde der Fingerabdruck-Scanner als völlig sicher gepriesen - die ersten dieser Geräte konnten mit einem versehentlichauf einem Plastikbeutel hinterlassenen Fingerabdruck leicht ausgetrickst werden, später brauchte es schon einen Gummifinger dazu... ...
Das geht auch anders. Vor ungefähr 15 Jahren wurde mal in einer Fachzeitschrift darüber berichtet. Man geht in eine Gaststätte und nimmt sich das Glas, welches gerade ein Politiker benutzt hatte. Den Fingerabdruck sieht man nicht, kann ihn jedoch mit einem Klebestreifen ganz einfach kopieren.

Beitrag melden
chirook 27.12.2018, 22:32
7.

Ich muss mich da den Leuten von Fujitsu anschließen: Unter realen Bedingungen das Venenmuster eines Menschen zu "stehlen" halte ich für extrem unwahrscheinlich. Vor allem wenn das ganze unbemerkt über die Bühne gehen soll.
Dazu werden wirklich hochsensible Bereiche mit Sicherheit nicht "nur" mit solch einem Scanner, sondern auch noch mit zusätzlichen Systemen gesichert sein. Nicht zu sprechen von Sicherheitspersonal, welchem es durchaus auffallen dürfte, wenn man plötzlich ne Wachshand aus der Tasche holt und in den Scanner steckt ...

Beitrag melden
Frietjoff 27.12.2018, 23:46
8.

Zitat von Paddel2
Einen Fingerabdruck, ein Gesichtsmuster und ein Venenmuster zusammen von einem Menschen zu kopieren sollte wohl tatsächlich so gut wie unmöglich sein.
Das ist einfach falsch. Alle drei Merkmale zu stehlen ist MAXIMAL 3x so schwer wie das am schwersten zu stehlende (wohl also das Venenmuster) zu bekommen.

Beitrag melden
Frietjoff 27.12.2018, 23:48
9.

Zitat von chirook
Unter realen Bedingungen das Venenmuster eines Menschen zu "stehlen" halte ich für extrem unwahrscheinlich. Vor allem wenn das ganze unbemerkt über die Bühne gehen soll.
Warum? Hast du vor Benutzung schon mal in einen Handtrockner hinein geschaut, um ihn auf versteckte Kameras zu untersuchen? Schon das Missbrauchspotential des Handtrockners allein halte ich für so gravierend, dass ich mir gut vorstellen kann, dass der BND seinen Mitarbeitern die Benutzung solcher Geräte bald verbieten könnte.

Beitrag melden
Seite 1 von 3
Diskussion geschlossen - lesen Sie die Beiträge!