Einkaufen mit falschem Fingerabdruck

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt

ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Anzeige

Sicherheitsbehörden setzen seit längerem auf Biometrie, die Erkennung von Personen anhand von Körpermerkmalen wie Iris oder Fingerabdruck. So soll auf dem Personalausweise aus Sicherheitsgründen künftig auch der Fingerabdruck abgespeichert werden. Auch manche Unternehmen setzen auf die Sicherheit der Fingerkuppe: als Ersatz für das Passwort am Computer. Oder als Zahlungsmittel.

So bietet der Einzelhändler Edeka bereits in 100 Filialen die Möglichkeit, bargeldlos per Fingerabdruck zu bezahlen. Wie das ARD-Wirtschaftsmagazin "Plusminus" vorab zu seiner Sendung am Dienstag (ARD, 27. November 2007, 21.50 Uhr) berichtet, hat dieses biometrische Bezahlsystem jedoch große Sicherheitslücken.

Gefälschter Fingerabdruck (Bild: CCC)
Gefälschter Fingerabdruck (Bild: CCC)

Zusammen mit dem Chaos Computer Club (CCC) haben zwei ARD-Reporter das System überlistet. Dazu waren nur einige wenige, handelsübliche Gegenstände nötig. Sie kopierten den Fingerabdruck des einen Journalisten auf eine Folie, die sich sein Kollege auf seinen Zeigefinger klebte. Obwohl er selbst nicht für das biometrische Bezahlsystem registriert war, konnte er im Supermarkt einkaufen. Die Rechung zahlte der rechtmäßige Inhaber des Fingerabdrucks.

Befürworter der Biometrie halten den Fingerabdruck wegen seiner eindeutigen Merkmale für unverwechselbar. Sogar eineiige Zwillinge haben unterschiedliche Muster auf den Fingerkuppen. Zudem ist das Verfahren, Verdächtige anhand ihrer Fingerabdrücke zu identifizieren, in der Kriminalistik seit langem bewährt.

Der CCC warnt jedoch schon seit Jahren vor dem möglichen Missbrauch von Fingerabdrücken. Schon im Jahr 2004 dokumentierten die Hacker auf ihrer Website, wie einfach es ist, fremde Fingerabrücke von beliebigen Gegenständen zu kopieren und eine Attrappe davon anzufertigen. Manche Lesegeräte verfügen jedoch über eine Lebenderkennung: Sensoren prüfen anhand von Temperatur und Pulsschlag, ob es sich um einen echten Finger handelt.


lulli 29. Nov 2007

Darum: http://netzpolitik.org/2006/schily-war-direkt-an-auftragsvergabe-an-biometrie...

wand 28. Nov 2007

Der Paß wird durch Biometrie durchaus "sicherer". Also fälschungssicherer. Weil bei der...

paule 28. Nov 2007

Die Lücke gibt es im Moment nur bei Münzgeld. Papiergeld ist identifizierbar, RFID...

fl0w 28. Nov 2007

Falsch, da die SErie auch aufm Discovery-Channel läuft, könntest du trotzem ein RTL2...

fl0w 28. Nov 2007

Ach für was brauchen wir eigentlich unsichere Fingerabdrücke? Wir haben doch eh bald...

Kommentieren



Anzeige

  1. IT-Servicemitarbeiter/in Betrieb
    Landeshauptstadt München, München
  2. Produktmanager Software (m/w)
    ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm
  3. SAP-Berater/in für das kommunale Finanzwesen
    Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe
  4. Mitarbeiter (m/w) in der technischen Beratung und Softwareentwicklung - Mobile und Mixed Reality Lösungen
    Daimler AG, Stuttgart-Untertürkheim

 

Detailsuche


Folgen Sie uns
       


  1. Nvidia-Grafikkarten

    Energieeffiziente GTX 980 und 970 mit Auto-Downsampling

  2. Oracle

    Larry Ellison tritt als CEO zurück

  3. Mitbewohner geärgert

    Böser Streich mit Facebook-Werbung

  4. Square Enix

    Final Fantasy 13 erscheint für PC

  5. Entlassungen

    Telekom verkleinert Online-Innovationsabteilung stark

  6. Buchpreisbindung

    Buchhandel erzwingt höheren Preis bei Amazon

  7. PC-Spiele mit 4K, 5K, 6K

    So klappt's mit Downsampling

  8. Piratenpartei

    Berliner Landeschef Lauer verlässt die Partei

  9. Paketverwaltung

    Apt mit Lücken bei der Validierung

  10. Amazon-Tablet

    Neues Fire HD mit 6 Zoll für 100 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiert
Smartphone-Diebstahl
Sicher ist nur, wer schnell reagiert
  1. Google Zukunft des Projekts Android Silver ungewiss
  2. Sicherheitslücke bei Android AOSP-Browser soll über Javascript angreifbar sein
  3. Android-Versionen Kitkat verbreitet sich langsamer als Jelly Bean

Mobile Encryption App angeschaut: Telekom verschlüsselt Telefonie
Mobile Encryption App angeschaut
Telekom verschlüsselt Telefonie
  1. Magenta Mobil Deutsche Telekom startet neues Tarif-Portfolio
  2. Telekom Störungen bei der IP-Telefonie
  3. Quartalsbericht Telekom macht weiter keine genauen Angaben zu FTTH

Galaxy Note Edge im Hands On: Das erste Smartphone mit sinnvoll gebogenem Display
Galaxy Note Edge im Hands On
Das erste Smartphone mit sinnvoll gebogenem Display
  1. Phicomm Passion im Hands On Anständiges Full-HD-Smartphone mit 64-Bit-Prozessor
  2. Interview mit John Carmack "Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
  3. Nokia Lumia 735 Das OLED-Weitwinkel-Selfie-Phone

    •  / 
    Zum Artikel