Anzeige

Einkaufen mit falschem Fingerabdruck

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt

ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Anzeige

Sicherheitsbehörden setzen seit längerem auf Biometrie, die Erkennung von Personen anhand von Körpermerkmalen wie Iris oder Fingerabdruck. So soll auf dem Personalausweise aus Sicherheitsgründen künftig auch der Fingerabdruck abgespeichert werden. Auch manche Unternehmen setzen auf die Sicherheit der Fingerkuppe: als Ersatz für das Passwort am Computer. Oder als Zahlungsmittel.

So bietet der Einzelhändler Edeka bereits in 100 Filialen die Möglichkeit, bargeldlos per Fingerabdruck zu bezahlen. Wie das ARD-Wirtschaftsmagazin "Plusminus" vorab zu seiner Sendung am Dienstag (ARD, 27. November 2007, 21.50 Uhr) berichtet, hat dieses biometrische Bezahlsystem jedoch große Sicherheitslücken.

Gefälschter Fingerabdruck (Bild: CCC)
Gefälschter Fingerabdruck (Bild: CCC)

Zusammen mit dem Chaos Computer Club (CCC) haben zwei ARD-Reporter das System überlistet. Dazu waren nur einige wenige, handelsübliche Gegenstände nötig. Sie kopierten den Fingerabdruck des einen Journalisten auf eine Folie, die sich sein Kollege auf seinen Zeigefinger klebte. Obwohl er selbst nicht für das biometrische Bezahlsystem registriert war, konnte er im Supermarkt einkaufen. Die Rechung zahlte der rechtmäßige Inhaber des Fingerabdrucks.

Befürworter der Biometrie halten den Fingerabdruck wegen seiner eindeutigen Merkmale für unverwechselbar. Sogar eineiige Zwillinge haben unterschiedliche Muster auf den Fingerkuppen. Zudem ist das Verfahren, Verdächtige anhand ihrer Fingerabdrücke zu identifizieren, in der Kriminalistik seit langem bewährt.

Der CCC warnt jedoch schon seit Jahren vor dem möglichen Missbrauch von Fingerabdrücken. Schon im Jahr 2004 dokumentierten die Hacker auf ihrer Website, wie einfach es ist, fremde Fingerabrücke von beliebigen Gegenständen zu kopieren und eine Attrappe davon anzufertigen. Manche Lesegeräte verfügen jedoch über eine Lebenderkennung: Sensoren prüfen anhand von Temperatur und Pulsschlag, ob es sich um einen echten Finger handelt.


lulli 29. Nov 2007

Darum: http://netzpolitik.org/2006/schily-war-direkt-an-auftragsvergabe-an-biometrie...

wand 28. Nov 2007

Der Paß wird durch Biometrie durchaus "sicherer". Also fälschungssicherer. Weil bei der...

paule 28. Nov 2007

Die Lücke gibt es im Moment nur bei Münzgeld. Papiergeld ist identifizierbar, RFID...

fl0w 28. Nov 2007

Falsch, da die SErie auch aufm Discovery-Channel läuft, könntest du trotzem ein RTL2...

fl0w 28. Nov 2007

Ach für was brauchen wir eigentlich unsichere Fingerabdrücke? Wir haben doch eh bald...

Kommentieren



Anzeige

  1. System Engineer Senior (m/w)
    Wacker Chemie AG, München
  2. SAP Developer ABAP (m/w)
    mobileX AG, München
  3. Specialist (m/w) Technology Operation & Administration Schwerpunkt: Kommunikationstechnik der Auslandsbüros
    KfW Bankengruppe, Frankfurt am Main
  4. Teamleiter Application Development (m/w)
    über 3C - Career Consulting Company GmbH, Frankfurt am Main

Detailsuche


Spiele-Angebote
  1. VORBESTELLBAR: Tom Clancy's: The Division [PC Code - Uplay]
    54,45€ - Release 8. März
  2. NEU: South Park: Der Stab der Wahrheit [PC Code - Steam]
    5,95€
  3. Xbox-360-Spiele für je 6,99€
    (u. a. Halo 4, Fable Anniversary, Dance Central 3, Kinectimals mit Bären)

Weitere Angebote


Folgen Sie uns
       


  1. Hochbahn

    Hamburger Nahverkehr bekommt bald kostenloses WLAN

  2. ViaSat Joint Venture

    Eutelsat wird schnelleres Satelliten-Internet bieten

  3. SSDs

    Micron startet Serienfertigung von 3D-NAND-Flash

  4. TV-Kabelnetz

    Ausfall für 30.000 Haushalte bei Unitymedia

  5. Nordrhein-Westfalen

    Mehrere Krankenhäuser von Malware befallen

  6. Erneuerbare Energien

    Brennstoffzelle produziert Strom oder Wasserstoff

  7. Fitness-Apps

    Asics kauft Runkeeper

  8. Silicon Photonics

    Nanodraht-Laser sollen optische Chips wirtschaftlich machen

  9. Fallout 4

    Überarbeiteter Überlebensmodus und größere Sichtweite

  10. Gesetz beschlossen

    US-Kongress verbietet Steuer auf Internetzugang



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Was würdet ihr dafür ausgeben?

    Schrödinger's... | 23:25

  2. Re: Streaming-Plattform auf welchem Gerät verfügbar?

    Pjörn | 23:25

  3. Also mein Fire-Stick zeigt Version 54.1.2.3 an ...

    Makatu | 23:19

  4. Re: 0,525 Mrd. Sendungen vs. 1600 Beschwerden

    Moe479 | 23:17

  5. Re: MS hat es mal wieder geschafft mich auf die...

    quadronom | 23:15


  1. 18:25

  2. 18:16

  3. 17:46

  4. 17:22

  5. 17:13

  6. 17:07

  7. 16:21

  8. 15:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel