Sicherheit

Falscher Fingerabdruck wird vom System entlarvt

Die Computerfachzeitschrift c´t hatte mit Falsifikaten existierende biometrische Erkennungssysteme wie Fingerabdruck- oder Gesichtserkennung ausgetrickst. Auch die Iriserkennung – sie gilt als besonders sicher – hat man überlisten können.

Hermann Eul, Bereichschef für Sicherheitssysteme bei Infineon nahm das als Anlass, vergangene Woche die hohen Sicherheitskriterien der vom Unternehmen hergestellten Chips herauszustellen: Immerhin arbeitet in den neuen computerlesbaren Pässen und ID-Karten der Niederländer ein Infineon-Chip und das amerikanische Verteidigungsministerium rüstet derzeit seine Mitarbeiter mit neuen Zugangskarten auf Basis eines Infineon-Chips aus. Estlands Personalausweis wird einen Infineon-Chip tragen, ebenso wie der von Israel, Italien, Hongkong und Macao.
Eul verwies darauf, dass die Hardwaretechnologie auf dem Chip um Größenordnungen sicherer ist als jedes Softwaresystem, das Sicherheit „verkauft“: Lines-of-Codes kann man fälschen, eine auf dem Chip feste Hardwareverdrahtung nicht. Dazu trügen viele Vorsichtsmaßnahmen bei: Extrem kleine Strukturen sind selbst unter dem Mikroskop nicht mehr zugänglich, besonders robuste nichtflüchtige Speicher, kritische EEPROM-Zellen auf dem Sicherheitschip sind getrennt gekapselt, Read-only-Memories (ROM) werden implantiert und deren Struktur „versteckt“. Temperatur- und Lichtsensoren nehmen wahr, wenn jemand über andere als elektronische Wege „eindringen“ will, ASICs statt Standardprozessoren entziehen sich konventioneller Angriffe, weil ihre Struktur nicht offen liegt. Die Speicherinhalte werden „verwürfelt“, verborgene Layer und Bauelemente im Chip erschweren den Einblick in den Aufbau. Kurz: Was man sich an Angriffsfläche ausdenken kann, wird laut Eul beim Entwurf solcher Sicherheitschips berücksichtigt.
Wie also konnte es dann zu Problemen mit Sicherheitschips kommen, wie sie die c´t aufgezeigt hat? Eul winkt ab: „Nichts Neues, wissen wir schon längst.“ Den geglückten Versuch, einen schon mal genutzten Fingerabdruck auf eine Folie abzuziehen und durch Anhauchen zu reaktivieren, lässt er in der Praxis nicht gelten: „Zweidimensionale Abbildungen eines Fingerabdrucks werden von den kapazitiven Sensoren sehr häufig als Fälschung erkannt und gar nicht an die Software zur Auswertung weitergegeben. Meist werde in einem solchen Fall zum erneuten Auflegen des Fingers aufgefordert – ein Eindringling könne das Latenzbild dann nicht mehr als biometrische Eintrittskarte verwenden. Weil solche Tricks nichts Neues sind, habe man im System (allerdings nicht auf dem Sensor) Gegenmaßnahmen treffen können.
Seit 1999 fertigt Infineon den Fingertipsensor in Serie. Der derzeitige Sensor nimmt nur die Fingerabdruckdaten auf. Diese werden ohne weitere Verarbeitung direkt an die nachgelagerte Biometrie-Software geleitet. Erst hier werden die eingelesenen Daten durch spezielle Algorithmen mit den gespeicherten Referenzdaten verglichen. Nicht der Sensor entscheidet über den Grad der gebotenen Sicherheit, sondern das nachgelagerte System.
Um aber zu zeigen, dass man die Warnungen verstanden hat, wird man bis zum Jahresende einen verbesserten Fingerabdruck-Chip anbieten, der gegen Latenzbilder unempfindlicher ist. Für die nächste Generation von Fingerabdrucksensoren will man Sensoraufnahme und Sensorerkennung im Chip zusammenfassen. Einlesen und Identifizieren finden dann vor Ort statt. Damit kann man unerlaubte Einflussnahme auf die Erkennungssoftware unterbinden. DELANO L. KLIPSTEIN

Von Delano L. Klipstein

Themen im Artikel

Stellenangebote im Bereich Arbeitssicherheit

GAZPROM Germania GmbH-Firmenlogo
GAZPROM Germania GmbH Leiter Health, Safety & Environment (HSE) (m/w/d) Berlin
Hydro Aluminium Rolled Products GmbH-Firmenlogo
Hydro Aluminium Rolled Products GmbH Brand- und Explosionsschutzingenieur (m/w/d) Neuss
B. Braun Melsungen AG-Firmenlogo
B. Braun Melsungen AG Fachkraft für Arbeitssicherheit gemäß ASiG/ DGUV V2 (m/w/d) Melsungen
Evangelische Kirche in Deutschland-Firmenlogo
Evangelische Kirche in Deutschland Fachkraft für Arbeitssicherheit nach § 7 ASiG – mit ingenieurwissenschaftlichem Studium Hannover
Buss-SMS-Canzler GmbH-Firmenlogo
Buss-SMS-Canzler GmbH Techniker/ Ingenieur Umweltschutz und Arbeitssicherheit (m/w/d) Butzbach
Deutsche Gesetzliche Unfallversicherung e.V. (DGUV)-Firmenlogo
Deutsche Gesetzliche Unfallversicherung e.V. (DGUV) Referent/Referentin (m/w/d) "Neue Formen der Prävention" Sankt Augustin
TÜV NORD CERT GmbH-Firmenlogo
TÜV NORD CERT GmbH Freiberufliche Auditoren*Auditorinnen (m/w/d) deutschlandweit

Alle Arbeitssicherheit Jobs

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.