Einkaufen mit falschem Fingerabdruck

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt

ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Anzeige

Sicherheitsbehörden setzen seit längerem auf Biometrie, die Erkennung von Personen anhand von Körpermerkmalen wie Iris oder Fingerabdruck. So soll auf dem Personalausweise aus Sicherheitsgründen künftig auch der Fingerabdruck abgespeichert werden. Auch manche Unternehmen setzen auf die Sicherheit der Fingerkuppe: als Ersatz für das Passwort am Computer. Oder als Zahlungsmittel.

So bietet der Einzelhändler Edeka bereits in 100 Filialen die Möglichkeit, bargeldlos per Fingerabdruck zu bezahlen. Wie das ARD-Wirtschaftsmagazin "Plusminus" vorab zu seiner Sendung am Dienstag (ARD, 27. November 2007, 21.50 Uhr) berichtet, hat dieses biometrische Bezahlsystem jedoch große Sicherheitslücken.

Gefälschter Fingerabdruck (Bild: CCC)
Gefälschter Fingerabdruck (Bild: CCC)

Zusammen mit dem Chaos Computer Club (CCC) haben zwei ARD-Reporter das System überlistet. Dazu waren nur einige wenige, handelsübliche Gegenstände nötig. Sie kopierten den Fingerabdruck des einen Journalisten auf eine Folie, die sich sein Kollege auf seinen Zeigefinger klebte. Obwohl er selbst nicht für das biometrische Bezahlsystem registriert war, konnte er im Supermarkt einkaufen. Die Rechung zahlte der rechtmäßige Inhaber des Fingerabdrucks.

Befürworter der Biometrie halten den Fingerabdruck wegen seiner eindeutigen Merkmale für unverwechselbar. Sogar eineiige Zwillinge haben unterschiedliche Muster auf den Fingerkuppen. Zudem ist das Verfahren, Verdächtige anhand ihrer Fingerabdrücke zu identifizieren, in der Kriminalistik seit langem bewährt.

Der CCC warnt jedoch schon seit Jahren vor dem möglichen Missbrauch von Fingerabdrücken. Schon im Jahr 2004 dokumentierten die Hacker auf ihrer Website, wie einfach es ist, fremde Fingerabrücke von beliebigen Gegenständen zu kopieren und eine Attrappe davon anzufertigen. Manche Lesegeräte verfügen jedoch über eine Lebenderkennung: Sensoren prüfen anhand von Temperatur und Pulsschlag, ob es sich um einen echten Finger handelt.


lulli 29. Nov 2007

Darum: http://netzpolitik.org/2006/schily-war-direkt-an-auftragsvergabe-an-biometrie...

wand 28. Nov 2007

Der Paß wird durch Biometrie durchaus "sicherer". Also fälschungssicherer. Weil bei der...

paule 28. Nov 2007

Die Lücke gibt es im Moment nur bei Münzgeld. Papiergeld ist identifizierbar, RFID...

fl0w 28. Nov 2007

Falsch, da die SErie auch aufm Discovery-Channel läuft, könntest du trotzem ein RTL2...

fl0w 28. Nov 2007

Ach für was brauchen wir eigentlich unsichere Fingerabdrücke? Wir haben doch eh bald...

Kommentieren



Anzeige

  1. Systemarchitekt/-in
    Robert Bosch GmbH, Schwieberdingen
  2. IT Auditor Data Analytics (m/w)
    Fresenius SE & Co. KGaA, Bad Homburg
  3. Software-Entwickler (m/w) C++ / Java
    S. Siedle & Söhne, Furtwangen bei Villingen-Schwenningen/Freiburg im Breisgau
  4. Managed Service SE im Bereich Microsoft Infrastruktur (m/w)
    FRITZ & MACZIOL group, München

 

Detailsuche


Folgen Sie uns
       


  1. Sony

    Smartwatch mit Armband aus E-Paper geplant

  2. Samsung SDC

    Displays werden bunter, biegsamer und fast durchsichtig

  3. Mozilla

    Ein-Klick-Suche im Firefox

  4. EU-Richtlinien beschlossen

    Recht auf Vergessen soll weltweit gelten

  5. Rekord

    Apple kommt Börsenwert von einer Billion US-Dollar näher

  6. Systemd und Launchd

    FreeBSD-Gründer sieht Notwendigkeit für modernes Init-System

  7. Internet und Energie

    EU will 315 Milliarden Euro für Netze mobilisieren

  8. Mobile Bürosuite

    Dropbox mit Microsoft-Office-Anschluss

  9. High Bandwith Memory

    SK Hynix liefert schnelleren Grafikkartenspeicher aus

  10. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

    •  / 
    Zum Artikel