Einkaufen mit falschem Fingerabdruck

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt

ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Anzeige

Sicherheitsbehörden setzen seit längerem auf Biometrie, die Erkennung von Personen anhand von Körpermerkmalen wie Iris oder Fingerabdruck. So soll auf dem Personalausweise aus Sicherheitsgründen künftig auch der Fingerabdruck abgespeichert werden. Auch manche Unternehmen setzen auf die Sicherheit der Fingerkuppe: als Ersatz für das Passwort am Computer. Oder als Zahlungsmittel.

So bietet der Einzelhändler Edeka bereits in 100 Filialen die Möglichkeit, bargeldlos per Fingerabdruck zu bezahlen. Wie das ARD-Wirtschaftsmagazin "Plusminus" vorab zu seiner Sendung am Dienstag (ARD, 27. November 2007, 21.50 Uhr) berichtet, hat dieses biometrische Bezahlsystem jedoch große Sicherheitslücken.

Gefälschter Fingerabdruck (Bild: CCC)
Gefälschter Fingerabdruck (Bild: CCC)

Zusammen mit dem Chaos Computer Club (CCC) haben zwei ARD-Reporter das System überlistet. Dazu waren nur einige wenige, handelsübliche Gegenstände nötig. Sie kopierten den Fingerabdruck des einen Journalisten auf eine Folie, die sich sein Kollege auf seinen Zeigefinger klebte. Obwohl er selbst nicht für das biometrische Bezahlsystem registriert war, konnte er im Supermarkt einkaufen. Die Rechung zahlte der rechtmäßige Inhaber des Fingerabdrucks.

Befürworter der Biometrie halten den Fingerabdruck wegen seiner eindeutigen Merkmale für unverwechselbar. Sogar eineiige Zwillinge haben unterschiedliche Muster auf den Fingerkuppen. Zudem ist das Verfahren, Verdächtige anhand ihrer Fingerabdrücke zu identifizieren, in der Kriminalistik seit langem bewährt.

Der CCC warnt jedoch schon seit Jahren vor dem möglichen Missbrauch von Fingerabdrücken. Schon im Jahr 2004 dokumentierten die Hacker auf ihrer Website, wie einfach es ist, fremde Fingerabrücke von beliebigen Gegenständen zu kopieren und eine Attrappe davon anzufertigen. Manche Lesegeräte verfügen jedoch über eine Lebenderkennung: Sensoren prüfen anhand von Temperatur und Pulsschlag, ob es sich um einen echten Finger handelt.


lulli 29. Nov 2007

Darum: http://netzpolitik.org/2006/schily-war-direkt-an-auftragsvergabe-an-biometrie...

wand 28. Nov 2007

Der Paß wird durch Biometrie durchaus "sicherer". Also fälschungssicherer. Weil bei der...

paule 28. Nov 2007

Die Lücke gibt es im Moment nur bei Münzgeld. Papiergeld ist identifizierbar, RFID...

fl0w 28. Nov 2007

Falsch, da die SErie auch aufm Discovery-Channel läuft, könntest du trotzem ein RTL2...

fl0w 28. Nov 2007

Ach für was brauchen wir eigentlich unsichere Fingerabdrücke? Wir haben doch eh bald...

Kommentieren




Anzeige

  1. Informatiker/in
    Lechwerke AG, Augsburg
  2. Trainee (m/w) für Telematik-Anwendungen im After Sales
    Daimler AG, Stuttgart
  3. Java Entwickler (m/w)
    Siemens AG, Erfurt
  4. Business Analyst / Projekt Manager (m/w)
    Parts Europe GmbH, Wasserliesch bei Trier

 

Detailsuche


Folgen Sie uns
       


  1. Vic Gundotra

    Chef von Google Plus verlässt das Unternehmen

  2. Quartalsbericht

    Amazon weiter mit hohem Umsatz und etwas Gewinn

  3. Quartalsbericht

    Microsofts Gewinn und Umsatz fallen

  4. Element

    Schenkers Windows-Tablet ab 350 Euro - aber ohne Tastatur

  5. Epic Games

    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

  6. Heartbleed-Bug

    Techfirmen zahlen Millionen für Open-Source-Sicherheit

  7. Sofortlieferung

    Base liefert Smartphone noch am gleichen Tag

  8. Leica T

    Teure Systemkamera mit Touchscreen

  9. The Elder Scrolls Online

    Inhaltserweiterung und Goldfarmer

  10. Sensabubble

    Display aus duftenden Seifenblasen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Forscher übertragen Strom drahtlos über 5 Meter
Energieversorgung
Forscher übertragen Strom drahtlos über 5 Meter

Südkoreanische Wissenschaftler haben einen Fernseher aus 5 Metern Entfernung ohne Kabel mit Strom versorgt. Sie träumen von öffentlichen Bereichen, in denen Nutzer ihre Geräte drahtlos laden können - vergleichbar mit heutigen öffentlichen WLANs.

  1. Genetik Forscher wollen Gesicht aus Genen rekonstruieren
  2. Leslie Lamport Turing-Award für LaTeX-Erfinder
  3. Bionik Pimp my Plant

LG LED Bulb ausprobiert: LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen
LG LED Bulb ausprobiert
LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen

Light + Building Zur vergangenen Lichtmesse in Frankfurt hat LG zwei LED-Lampen angekündigt, die vor allem Philips Konkurrenz machen werden. Mit 20 und 33 Watt zieht LG mit Philips gleich beziehungsweise überholt die Niederländer sogar. Wir konnten uns das 20-Watt-Exemplar bereits anschauen.

  1. Rückruf durch ESTI Schweizer Starkstrominspektorat warnt vor Billig-LED-Lampen
  2. Power over Ethernet Philips will Lichtsysteme mit Netzwerkkabeln versorgen
  3. Intelligentes Licht von Osram Lightify als Hue-Konkurrent

Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

    •  / 
    Zum Artikel