Abo
  • Services:
Anzeige

SmartCard-Kryptographie gegen Fingerabdruckmissbrauch

Biometriedaten kryptographisch sichern

Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

Damit soll ein weiterer Schritt zur sicheren Anwendung biometrischer Benutzerverifikationsverfahren als Alternative oder Ergänzung zum wissensbasierten PIN-Verfahren erreicht werden. Einen Anwendungsdemonstrator, der die einzelnen Schritte des komplexen Schutzverfahrens und auch die Nutzung biometrischer Benutzerverifikation zur Freischaltung der Signatur-Funktion in verschiedenen Anwendungsszenarien verdeutlicht, zeigen die Darmstädter Forscher auf der CeBIT (Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4).

Anzeige

Das dahinterliegende Problem erinnert an Agentenfilme, ist aber nicht (mehr) zu weit hergeholt: Fingerabdruckdaten sind öffentlich verfügbar, etwa über ein entwendetes Trinkglas, können gescannt und elektronisch aufbereitet werden. Stiehlt nun der Angreifer noch die SmartCard seines Opfers und weiß er, wie die Benutzerverifikationsdaten an die SmartCard zu übergeben sind, dann kann er die SmartCard - falls sie nicht gegen einen derartigen Angriff geschützt ist - überlisten und Dienstleistungen der SmartCard, wie z.B. die elektronische Signatur-Funktion, zum Schaden des rechtmäßigen Besitzers in Anspruch nehmen.

Durch die kryptographische Absicherung der biometrischen Daten kann die SmartCard die Herkunft der Daten von einem aktuellen Finger-Präsentationsvorgang überprüfen. Eine zusätzliche Herausforderung besteht darin, dass in der Praxis der Schutzmechanismus in offenen Anwendungsumgebungen einsetzbar sein soll, damit z.B. ein Reparatur-Auftrag auch in einer Autowerkstatt nach erfolgreicher biometrischer Benutzerverifikation elektronisch signiert werden kann. Der Anwendungsdemonstrator des SIT erfüllt diese Bedingung durch die Verwendung asymmetrischer kryptographischer Verfahren und die Benutzung so genannter Card Verifiable Certificates.

Der Anwendungsdemonstrator arbeitet mit zwei JavaCards, wobei eine Karte als Benutzerkarte den von SIT entwickelten FipSec-Matching-Algorithmus mit den neuen Schutzmechanismen enthält und die andere Karte als Plugin-Karte die Rolle des Sicherheitsmoduls auf der Service-System-Seite übernimmt. Dabei wird die Schnittstelle zwischen Plugin-Karte und Service-System ebenfalls geschützt.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. dSPACE GmbH, Paderborn
  3. KfW Bankengruppe, Frankfurt am Main
  4. FMB-Blickle GmbH, Villingen-Schwenningen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 12,99€

Folgen Sie uns
       

  1. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  2. Breko

    Telekom-Chef entschuldigt sich für Äußerungen

  3. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  4. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  5. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  6. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  7. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien

  8. Fritzbox 7583

    AVM zeigt neuen Router für diverse Vectoring-Techniken

  9. Halbleiterwerk

    Samsung rüstet Fab 3 für sechs Milliarden US-Dollar auf

  10. Archos Hello

    Smarter Lautsprecher mit vollwertigem Android



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Smach Z PC-Handheld nutzt Ryzen V1000
  2. Ryzen V1000 und Epyc 3000 AMD bringt Zen-Architektur für den Embedded-Markt
  3. Raven Ridge AMD verschickt CPUs für UEFI-Update

  1. Re: OT: In Deutschland derweil: Radweg in NRW um...

    huckidooh | 15:39

  2. Re: Sauerei

    Tripl3M | 15:39

  3. Re: Sperren auf "Verdacht"

    montagen2002 | 15:38

  4. Re: Ich würde gerne bestellen und selber abholen!

    debattierer | 15:37

  5. Re: Immer dieses Telekombashing!

    Dwalinn | 15:34


  1. 15:45

  2. 15:24

  3. 14:47

  4. 14:10

  5. 13:49

  6. 12:32

  7. 12:00

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel