Sicherheit

Falscher Fingerabdruck wird vom System entlarvt

Die Computerfachzeitschrift c´t hatte mit Falsifikaten existierende biometrische Erkennungssysteme wie Fingerabdruck- oder Gesichtserkennung ausgetrickst. Auch die Iriserkennung – sie gilt als besonders sicher – hat man überlisten können.

Hermann Eul, Bereichschef für Sicherheitssysteme bei Infineon nahm das als Anlass, vergangene Woche die hohen Sicherheitskriterien der vom Unternehmen hergestellten Chips herauszustellen: Immerhin arbeitet in den neuen computerlesbaren Pässen und ID-Karten der Niederländer ein Infineon-Chip und das amerikanische Verteidigungsministerium rüstet derzeit seine Mitarbeiter mit neuen Zugangskarten auf Basis eines Infineon-Chips aus. Estlands Personalausweis wird einen Infineon-Chip tragen, ebenso wie der von Israel, Italien, Hongkong und Macao.
Eul verwies darauf, dass die Hardwaretechnologie auf dem Chip um Größenordnungen sicherer ist als jedes Softwaresystem, das Sicherheit „verkauft“: Lines-of-Codes kann man fälschen, eine auf dem Chip feste Hardwareverdrahtung nicht. Dazu trügen viele Vorsichtsmaßnahmen bei: Extrem kleine Strukturen sind selbst unter dem Mikroskop nicht mehr zugänglich, besonders robuste nichtflüchtige Speicher, kritische EEPROM-Zellen auf dem Sicherheitschip sind getrennt gekapselt, Read-only-Memories (ROM) werden implantiert und deren Struktur „versteckt“. Temperatur- und Lichtsensoren nehmen wahr, wenn jemand über andere als elektronische Wege „eindringen“ will, ASICs statt Standardprozessoren entziehen sich konventioneller Angriffe, weil ihre Struktur nicht offen liegt. Die Speicherinhalte werden „verwürfelt“, verborgene Layer und Bauelemente im Chip erschweren den Einblick in den Aufbau. Kurz: Was man sich an Angriffsfläche ausdenken kann, wird laut Eul beim Entwurf solcher Sicherheitschips berücksichtigt.
Wie also konnte es dann zu Problemen mit Sicherheitschips kommen, wie sie die c´t aufgezeigt hat? Eul winkt ab: „Nichts Neues, wissen wir schon längst.“ Den geglückten Versuch, einen schon mal genutzten Fingerabdruck auf eine Folie abzuziehen und durch Anhauchen zu reaktivieren, lässt er in der Praxis nicht gelten: „Zweidimensionale Abbildungen eines Fingerabdrucks werden von den kapazitiven Sensoren sehr häufig als Fälschung erkannt und gar nicht an die Software zur Auswertung weitergegeben. Meist werde in einem solchen Fall zum erneuten Auflegen des Fingers aufgefordert – ein Eindringling könne das Latenzbild dann nicht mehr als biometrische Eintrittskarte verwenden. Weil solche Tricks nichts Neues sind, habe man im System (allerdings nicht auf dem Sensor) Gegenmaßnahmen treffen können.
Seit 1999 fertigt Infineon den Fingertipsensor in Serie. Der derzeitige Sensor nimmt nur die Fingerabdruckdaten auf. Diese werden ohne weitere Verarbeitung direkt an die nachgelagerte Biometrie-Software geleitet. Erst hier werden die eingelesenen Daten durch spezielle Algorithmen mit den gespeicherten Referenzdaten verglichen. Nicht der Sensor entscheidet über den Grad der gebotenen Sicherheit, sondern das nachgelagerte System.
Um aber zu zeigen, dass man die Warnungen verstanden hat, wird man bis zum Jahresende einen verbesserten Fingerabdruck-Chip anbieten, der gegen Latenzbilder unempfindlicher ist. Für die nächste Generation von Fingerabdrucksensoren will man Sensoraufnahme und Sensorerkennung im Chip zusammenfassen. Einlesen und Identifizieren finden dann vor Ort statt. Damit kann man unerlaubte Einflussnahme auf die Erkennungssoftware unterbinden. DELANO L. KLIPSTEIN

Ein Beitrag von:

  • Delano L. Klipstein

Themen im Artikel

Stellenangebote im Bereich Arbeitssicherheit

in-tech GmbH-Firmenlogo
in-tech GmbH Spezialist für funktionale Sicherheit (Schienenfahrzeuge) (m/w/d) Garching bei München, Leipzig, Erlangen, Berlin
Porsche AG-Firmenlogo
Porsche AG Entwicklungsingenieur (m/w/d) Security Weissach
Bundeswehr-Firmenlogo
Bundeswehr Feuerwehrfrau / Feuerwehrmann (m/w/d) im gehobenen Feuerwehrtechnischen Dienst – Beamteneinstellung Köln
SCHOTTERWERK GMBH-Firmenlogo
SCHOTTERWERK GMBH Qualitätsmanager (m/w/d) Freiburg im Breisgau
FICHTNER GmbH & Co. KG-Firmenlogo
FICHTNER GmbH & Co. KG Sicherheitsingenieur / Health, Safety and Environment-Engineer (m/w/d) Stuttgart
VBG Verwaltungs-Berufsgenossenschaft-Firmenlogo
VBG Verwaltungs-Berufsgenossenschaft Ingenieurinnen/Ingenieure (m/w/d) als Aufsichtspersonen Bielefeld
VBG Verwaltungs-Berufsgenossenschaft-Firmenlogo
VBG Verwaltungs-Berufsgenossenschaft Ingenieurinnen/Ingenieure / Naturwissenschaftlerinnen/ Naturwissenschaftler (m/w/d) als Aufsichtspersonen Berlin
VBG Verwaltungs-Berufsgenossenschaft-Firmenlogo
VBG Verwaltungs-Berufsgenossenschaft Ingenieurinnen/Ingenieur (m/w/d) bzw. Naturwissenschaftlerinnen/Naturwissenschaftler (m/w/d) als Aufsichtspersonen im Sinne des § 18 SGB VII Würzburg
VBG-Firmenlogo
VBG Ingenieurinnen/Ingenieure (m/w/d) bzw. Naturwissenschaftlerinnen/ Naturwissenschaftler (m/w/d) als Aufsichtspersonen im Sinne des § 18 SGB VII Erfurt
VBG Verwaltungs-Berufsgenossenschaft-Firmenlogo
VBG Verwaltungs-Berufsgenossenschaft Ingenieurinnen / Ingenieure / Naturwissenschaftlerinnen / Naturwissenschaftler als Aufsichtspersonen im Sinne des § 18 SGB VII (m/w/d) Mainz

Alle Arbeitssicherheit Jobs

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.