Abo
  • Services:
Anzeige

Einkaufen mit falschem Fingerabdruck

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt

ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Sicherheitsbehörden setzen seit längerem auf Biometrie, die Erkennung von Personen anhand von Körpermerkmalen wie Iris oder Fingerabdruck. So soll auf dem Personalausweise aus Sicherheitsgründen künftig auch der Fingerabdruck abgespeichert werden. Auch manche Unternehmen setzen auf die Sicherheit der Fingerkuppe: als Ersatz für das Passwort am Computer. Oder als Zahlungsmittel.

Anzeige

So bietet der Einzelhändler Edeka bereits in 100 Filialen die Möglichkeit, bargeldlos per Fingerabdruck zu bezahlen. Wie das ARD-Wirtschaftsmagazin "Plusminus" vorab zu seiner Sendung am Dienstag (ARD, 27. November 2007, 21.50 Uhr) berichtet, hat dieses biometrische Bezahlsystem jedoch große Sicherheitslücken.

Gefälschter Fingerabdruck (Bild: CCC)
Gefälschter Fingerabdruck (Bild: CCC)

Zusammen mit dem Chaos Computer Club (CCC) haben zwei ARD-Reporter das System überlistet. Dazu waren nur einige wenige, handelsübliche Gegenstände nötig. Sie kopierten den Fingerabdruck des einen Journalisten auf eine Folie, die sich sein Kollege auf seinen Zeigefinger klebte. Obwohl er selbst nicht für das biometrische Bezahlsystem registriert war, konnte er im Supermarkt einkaufen. Die Rechung zahlte der rechtmäßige Inhaber des Fingerabdrucks.

Befürworter der Biometrie halten den Fingerabdruck wegen seiner eindeutigen Merkmale für unverwechselbar. Sogar eineiige Zwillinge haben unterschiedliche Muster auf den Fingerkuppen. Zudem ist das Verfahren, Verdächtige anhand ihrer Fingerabdrücke zu identifizieren, in der Kriminalistik seit langem bewährt.

Der CCC warnt jedoch schon seit Jahren vor dem möglichen Missbrauch von Fingerabdrücken. Schon im Jahr 2004 dokumentierten die Hacker auf ihrer Website, wie einfach es ist, fremde Fingerabrücke von beliebigen Gegenständen zu kopieren und eine Attrappe davon anzufertigen. Manche Lesegeräte verfügen jedoch über eine Lebenderkennung: Sensoren prüfen anhand von Temperatur und Pulsschlag, ob es sich um einen echten Finger handelt.


eye home zur Startseite
lulli 29. Nov 2007

Darum: http://netzpolitik.org/2006/schily-war-direkt-an-auftragsvergabe-an-biometrie...

wand 28. Nov 2007

Der Paß wird durch Biometrie durchaus "sicherer". Also fälschungssicherer. Weil bei der...

paule 28. Nov 2007

Die Lücke gibt es im Moment nur bei Münzgeld. Papiergeld ist identifizierbar, RFID...

fl0w 28. Nov 2007

Falsch, da die SErie auch aufm Discovery-Channel läuft, könntest du trotzem ein RTL2...

fl0w 28. Nov 2007

Ach für was brauchen wir eigentlich unsichere Fingerabdrücke? Wir haben doch eh bald...



Anzeige

Stellenmarkt
  1. Honda R&D Europe (Deutschland) GmbH über PME Personal- und Managemententwicklung Horst Mangold, Offenbach am Main
  2. Robert Bosch Car Multimedia GmbH, Hildesheim
  3. IKEA IT Germany GmbH, Hofheim-Wallau
  4. über Robert Half Deutschland GmbH & Co. KG, Großraum Düsseldorf


Anzeige
Top-Angebote
  1. 25,68€ (Vorbesteller-Preisgarantie)
  2. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Die Woche im Video

    Ausgesperrt, aufgehängt, aufgegeben

  2. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  3. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  4. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  5. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  6. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  7. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung

  8. Copyright

    Klage gegen US-Marine wegen 558.466-mal Softwarepiraterie

  9. Cosmos Rings

    Rollenspiel für die Apple Watch

  10. STARTTLS

    Keine Verschlüsselung mit der SPD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Besuch beim HAX Accelerator: Made in Shenzhen
Besuch beim HAX Accelerator
Made in Shenzhen
  1. Superbook Neues Laptop-Dock für Smartphones soll 100 US-Dollar kosten
  2. Kreditkarten Number26 wird Betrug mit Standortdaten verhindern
  3. Bargeld nervt Startups und Kryptowährungen mischen die Finanzbranche auf

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
Die erste Ransomware
Der Virus des wunderlichen Dr. Popp
  1. Erpressungstrojaner Locky kann jetzt auch offline
  2. Ransomware Ranscam schickt Dateien unwiederbringlich ins Nirwana
  3. Botnet Necurs kommt zurück und bringt Locky millionenfach mit

Powershot G7 X II im Test: Canon versucht es wieder gegen Sony
Powershot G7 X II im Test
Canon versucht es wieder gegen Sony
  1. Prisma Endlich künstlerisch wertvolle Handy-Fotos
  2. Art Camera Googles Spezialkamera scannt Kunstwerke
  3. 360 Grad Vuze mit 3D-Rundumkamera zum Kampfpreis

  1. Re: Mich würde mal Wundern, wann sie Kaffee als...

    nnx | 11:06

  2. Re: Fragwürdiges Funktionsprinzip

    ve2000 | 11:03

  3. Re: Kann mit das bitte mal jemand für Laien erklären?

    Graveangel | 11:01

  4. Re: Und schon ist alles weg...

    lolig | 10:53

  5. Re: Na dann viel Glück..

    mr_tux | 10:51


  1. 09:01

  2. 18:26

  3. 18:00

  4. 17:00

  5. 16:29

  6. 16:02

  7. 15:43

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel