Berliner Hacker überwinden Venenerkennung

DPA
DPA

Deutschland,

Eine Hand aus Wachs und eine Spiegelreflexkamera – mehr ist nicht von Nöten um Sicherheitssysteme mit Venenerkennung zu überlisten.

Outlook Web Mail
Hacker stahlen über Monate hinweg Benutzer-Infos auf Outlook Web Mail. - dpa

Das Wichtigste in Kürze

  • Die Venenerkennung gilt als äussert sicheres Verfahren zu biometrischen Identifizierung.
  • Zwei Berliner Hacker haben das System nun überwunden und auf die Lücke hingewiesen.

Die Venenerkennung gilt als eines der sichersten biometrischen Verfahren zur Identifizierung von Menschen. Nun ist es zwei Berliner Hackern nach eigenen Angaben gelungen, diese zu überwinden. Mit Hilfe von selbstgebauten Attrappen gelang es den beiden demnach, das System im Labor zu manipulieren, das beispielsweise den Zugang zu Banken oder Kernkraftwerken, aber auch zum neuen BND-Gebäude in Berlin vor unbefugten Personen schützen soll.

«Wir waren selbst erstaunt, wie einfach das geht», sagt Jan Krissler alias Starbug, Informatiker an der Technischen Universität in Berlin. Die Präsentation des Hackerangriffs von Krissler und seinem Kollegen Julian Albrecht stand am Donnerstagabend auf dem Programm des Chaos Communication Congresses (35c3) in Leipzig.

Wie funktioniert die Venenerkennung?

«Es handelt sich um ein relativ junges Verfahren, das vor allem im asiatischen Raum eingesetzt wird, beispielsweise als Zutrittsschutz zu Hochsicherheitsbereichen», erklärt Krissler. Die Venen seien eigentlich relativ schwer auszulesen, da sie sich im Körperinneren befinden. «Unseres Wissens gab es bislang auch keine erfolgreichen Hackversuche gegen kommerzielle Systeme.»

Zur Technik: Um beispielsweise ein Gebäude zu schützen, wird die Hand am Eingang vor einen Sensor gehalten, der das «versteckte» Venenmuster der Handfläche oder eines Fingers berührungslos erfasst. Dies gelingt mit Hilfe einer nahen Infrarotstrahlung, die vom sauerstoffarmen venösen Blut absorbiert wird.

Krissler und Albrecht haben sich selbst Sicherungssysteme der zwei grossen japanischen Anbieter Hitachi und Fujitsu bestellt und getestet. Als ersten Schritt nahmen die beiden eine Spiegelreflexkamera und bauten den Infrarotfilter aus. «Dann können die Sensoren auch diesen Bereich abbilden», sagt Krissler. Wichtig sei zudem, dass bei den Aufnahmen Blitzlicht eingesetzt werde.

Die beiden bearbeiteten das Foto noch ein wenig. Das ausgedruckte Bild legten sie auf eine Wachshand, die dann nochmal mit einer dünnen Wachsschicht überzogen wurde. Laut Krissler gelang es damit, die Systeme beider Anbieter zu überwinden.

Die Hersteller wurden auf die Sicherheitslücken hingewiesen. Eine Fujitsu-Sprecherin bestätigte, dass der Vorgang bekannt sei. Nach Einschätzung des Unternehmens könne der Hack aber wohl nur «unter Laborbedingungen» gelingen, in der realen Welt sei das «eher unwahrscheinlich». Man arbeite «kontinuierlich» an der Weiterentwicklung und der Verbesserung der Technologie.

Kommentare

Weiterlesen

Wiesenblumen stehen im Vordergrund des Kühlturms des Kernkraftwerks Leibstadt.
1 Interaktionen
AKW Leibstadt

Probleme bei Notstand- und Kernnotkühlsystemen

Uiguren
2 Interaktionen
Von 2006 bis 2018

Chinesische Hacker stehlen Daten aus zwölf Ländern

Symbolbild
9 Interaktionen
Rohstoffe

So sieht der Lebenszyklus eines Bergwerks aus

MEHR IN NEWS

trump texas
Mit Melania in Texas

Trump dankt Helfern nach tödlichen Fluten

Wegen Feuers

Grand-Canyon-Nationalpark teilweise evakuiert

westrjordanland
Bei Protest

Berichte: Zwei Tote bei Siedlergewalt im Westjordanland

Khalid Sheikh Mohammed
1 Interaktionen
Todesstrafe möglich

Berufungsgericht kippt Deal mit 9/11-Drahtzieher

MEHR AUS DEUTSCHLAND

Deutschland

Car mit Senioren kommt von Strasse ab – sechs Verletzte

Sebastian Hotz
1 Interaktionen
Vor Gericht

Posts zu Attentat auf Trump – Prozess gegen «El Hotzo»

BASF
1 Interaktionen
Wegen Unsicherheiten

Chemiekonzern BASF senkt Gewinnprognose

Prozessbeginn
Christina Block

Promi-Prozess in Deutschland um Entführung der Kinder