Abo
  • Services:

SmartCard-Kryptographie gegen Fingerabdruckmissbrauch

Biometriedaten kryptographisch sichern

Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

Artikel veröffentlicht am ,

Damit soll ein weiterer Schritt zur sicheren Anwendung biometrischer Benutzerverifikationsverfahren als Alternative oder Ergänzung zum wissensbasierten PIN-Verfahren erreicht werden. Einen Anwendungsdemonstrator, der die einzelnen Schritte des komplexen Schutzverfahrens und auch die Nutzung biometrischer Benutzerverifikation zur Freischaltung der Signatur-Funktion in verschiedenen Anwendungsszenarien verdeutlicht, zeigen die Darmstädter Forscher auf der CeBIT (Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4).

Stellenmarkt
  1. nobilia-Werke J. Stickling GmbH & Co. KG, Verl
  2. inovex GmbH, verschiedene Einsatzorte

Das dahinterliegende Problem erinnert an Agentenfilme, ist aber nicht (mehr) zu weit hergeholt: Fingerabdruckdaten sind öffentlich verfügbar, etwa über ein entwendetes Trinkglas, können gescannt und elektronisch aufbereitet werden. Stiehlt nun der Angreifer noch die SmartCard seines Opfers und weiß er, wie die Benutzerverifikationsdaten an die SmartCard zu übergeben sind, dann kann er die SmartCard - falls sie nicht gegen einen derartigen Angriff geschützt ist - überlisten und Dienstleistungen der SmartCard, wie z.B. die elektronische Signatur-Funktion, zum Schaden des rechtmäßigen Besitzers in Anspruch nehmen.

Durch die kryptographische Absicherung der biometrischen Daten kann die SmartCard die Herkunft der Daten von einem aktuellen Finger-Präsentationsvorgang überprüfen. Eine zusätzliche Herausforderung besteht darin, dass in der Praxis der Schutzmechanismus in offenen Anwendungsumgebungen einsetzbar sein soll, damit z.B. ein Reparatur-Auftrag auch in einer Autowerkstatt nach erfolgreicher biometrischer Benutzerverifikation elektronisch signiert werden kann. Der Anwendungsdemonstrator des SIT erfüllt diese Bedingung durch die Verwendung asymmetrischer kryptographischer Verfahren und die Benutzung so genannter Card Verifiable Certificates.

Der Anwendungsdemonstrator arbeitet mit zwei JavaCards, wobei eine Karte als Benutzerkarte den von SIT entwickelten FipSec-Matching-Algorithmus mit den neuen Schutzmechanismen enthält und die andere Karte als Plugin-Karte die Rolle des Sicherheitsmoduls auf der Service-System-Seite übernimmt. Dabei wird die Schnittstelle zwischen Plugin-Karte und Service-System ebenfalls geschützt.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. (-20%) 47,99€
  3. 12,99€ + 1,99€ Versand oder Abholung im Markt
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

Folgen Sie uns
       


Samsung Flip - Test

Das Samsung Flip ist ein Smartboard, das auf eingängige Weise Präsentationen oder Meetings im Konferenzraum ermöglicht. Auf dem 55 Zoll großen Bildschirm lässt es sich schreiben oder zeichnen - doch erst, wenn wir ein externes Gerät daran anschließen, entfaltet es sein komplettes Potenzial.

Samsung Flip - Test Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

Samsung Flip im Test: Brainstorming mit Essstäbchen und nebenbei Powerpoint
Samsung Flip im Test
Brainstorming mit Essstäbchen und nebenbei Powerpoint

Ob mit dem Finger, dem Holzstift oder Essstäbchen: Vor dem Smartboard Samsung Flip sammeln sich in unserem Test schnell viele Mitarbeiter und schreiben darauf. Nebenbei läuft Microsoft Office auf einem drahtlos verbundenen Notebook. Manche Vorteile gehen jedoch auf Kosten der Bedienbarkeit.
Ein Test von Oliver Nickel

  1. Indien Samsung eröffnet weltgrößte Smartphone-Fabrik
  2. Foundry Samsung aktualisiert Node-Roadmap bis 3 nm
  3. Bug Samsungs Messenger-App verschickt ungewollt Fotos

    •  /