Sie sind hier: Home > Digital > Netzpolitik >

Hacker überlisten "sichere" Venenerkennung

Mit Foto und Wachshand  

Hacker überlisten "sichere" Venenerkennung

29.12.2018, 16:09 Uhr | Jenny Tobien, dpa

Hacker überlisten "sichere" Venenerkennung. Die Berliner Hacker Jan Krissler und Julian Albrecht, die sich mit dem Überwinden des als sicher geltenden Verfahrens der Venenerkennung beschäftigten. (Quelle: dpa/Peter Endig)

Die Berliner Hacker Jan Krissler und Julian Albrecht, die sich mit dem Überwinden des als sicher geltenden Verfahrens der Venenerkennung beschäftigten. (Quelle: Peter Endig/dpa)

Die Venenerkennung gilt als eines der sichersten biometrischen Verfahren zur Identifizierung von Menschen. Nun ist es zwei Berliner Hackern nach eigenen Angaben gelungen, diese zu überwinden.

Mit Hilfe von selbstgebauten Attrappen gelang es den beiden demnach, das System im Labor zu manipulieren, das beispielsweise den Zugang zu Banken oder Kernkraftwerken, aber auch zum neuen BND-Gebäude in Berlin vor unbefugten Personen schützen soll.

"Wir waren selbst erstaunt, wie einfach das geht", sagt Jan Krissler alias Starbug, Informatiker an der Technischen Universität in Berlin. Die Präsentation des Hackerangriffs von Krissler und seinem Kollegen Julian Albrecht stand auf dem Programm des "Chaos Communication Congresses" (35c3) in Leipzig.

Was genau ist die Venenerkennung? "Es handelt sich um ein relativ junges Verfahren, das vor allem im asiatischen Raum eingesetzt wird, beispielsweise als Zutrittsschutz zu Hochsicherheitsbereichen", erklärt Krissler. Die Venen seien eigentlich relativ schwer auszulesen, da sie sich im Körperinneren befinden. "Unseres Wissens gab es bislang auch keine erfolgreichen Hackversuche gegen kommerzielle Systeme."

Venemuster per Infrarotstrahlen erfasst

Zur Technik: Um beispielsweise ein Gebäude zu schützen, wird die Hand am Eingang vor einen Sensor gehalten, der das "versteckte" Venenmuster der Handfläche oder eines Fingers berührungslos erfasst. Dies gelingt mit Hilfe einer nahen Infrarotstrahlung, die vom sauerstoffarmen venösen Blut absorbiert wird. Mit dem daraufhin erstellten Bild wird die Datenbank direkt abgeglichen und das System erkennt, ob die Person zugangsberechtigt ist.

Krissler und Albrecht haben sich selbst Sicherungssysteme der zwei großen japanischen Anbieter Hitachi und Fujitsu bestellt und getestet. Als ersten Schritt nahmen die beiden eine Spiegelreflexkamera und bauten den Infrarotfilter aus. "Dann können die Sensoren auch diesen Bereich abbilden", sagt Krissler. Wichtig sei zudem, dass bei den Aufnahmen Blitzlicht eingesetzt werde.

Mit Foto und Wachshand ausgetrickst

Die beiden bearbeiteten das Foto noch ein wenig, vor allem um die Kontraste der Venen herauszuarbeiten. Das ausgedruckte Bild legten sie auf eine Wachshand, die dann nochmal mit einer dünnen Wachsschicht überzogen wurde. Laut Krissler gelang es damit, die Systeme beider Anbieter zu überwinden.

Die Hersteller wurden auf die Sicherheitslücken hingewiesen. Eine Fujitsu-Sprecherin bestätigte, dass der Vorgang bekannt sei. Nach Einschätzung des Unternehmens könne der Hack aber wohl nur "unter Laborbedingungen" gelingen, in der realen Welt sei das "eher unwahrscheinlich". Man arbeite "kontinuierlich" an der Weiterentwicklung und der Verbesserung der Technologie.


Krissler hob die Kooperationsbereitschaft von Hitachi hervor. So hätten die beiden bei einer Japan-Reise ihre Erkenntnisse den dortigen Sicherheitsexperten präsentiert.

Verwendete Quellen:
  • Nachrichtenagentur dpa

Ihre Meinung zählt!

Wir freuen uns auf angeregte und faire Diskussionen zu diesem Artikel.
Bitte beachten Sie unsere Netiquette.

Live-Diskussion öffnen (0 Kommentare)

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz

shopping-portal