Abo
  • Services:
Anzeige

SmartCard-Kryptographie gegen Fingerabdruckmissbrauch

Biometriedaten kryptographisch sichern

Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen.

Damit soll ein weiterer Schritt zur sicheren Anwendung biometrischer Benutzerverifikationsverfahren als Alternative oder Ergänzung zum wissensbasierten PIN-Verfahren erreicht werden. Einen Anwendungsdemonstrator, der die einzelnen Schritte des komplexen Schutzverfahrens und auch die Nutzung biometrischer Benutzerverifikation zur Freischaltung der Signatur-Funktion in verschiedenen Anwendungsszenarien verdeutlicht, zeigen die Darmstädter Forscher auf der CeBIT (Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4).

Anzeige

Das dahinterliegende Problem erinnert an Agentenfilme, ist aber nicht (mehr) zu weit hergeholt: Fingerabdruckdaten sind öffentlich verfügbar, etwa über ein entwendetes Trinkglas, können gescannt und elektronisch aufbereitet werden. Stiehlt nun der Angreifer noch die SmartCard seines Opfers und weiß er, wie die Benutzerverifikationsdaten an die SmartCard zu übergeben sind, dann kann er die SmartCard - falls sie nicht gegen einen derartigen Angriff geschützt ist - überlisten und Dienstleistungen der SmartCard, wie z.B. die elektronische Signatur-Funktion, zum Schaden des rechtmäßigen Besitzers in Anspruch nehmen.

Durch die kryptographische Absicherung der biometrischen Daten kann die SmartCard die Herkunft der Daten von einem aktuellen Finger-Präsentationsvorgang überprüfen. Eine zusätzliche Herausforderung besteht darin, dass in der Praxis der Schutzmechanismus in offenen Anwendungsumgebungen einsetzbar sein soll, damit z.B. ein Reparatur-Auftrag auch in einer Autowerkstatt nach erfolgreicher biometrischer Benutzerverifikation elektronisch signiert werden kann. Der Anwendungsdemonstrator des SIT erfüllt diese Bedingung durch die Verwendung asymmetrischer kryptographischer Verfahren und die Benutzung so genannter Card Verifiable Certificates.

Der Anwendungsdemonstrator arbeitet mit zwei JavaCards, wobei eine Karte als Benutzerkarte den von SIT entwickelten FipSec-Matching-Algorithmus mit den neuen Schutzmechanismen enthält und die andere Karte als Plugin-Karte die Rolle des Sicherheitsmoduls auf der Service-System-Seite übernimmt. Dabei wird die Schnittstelle zwischen Plugin-Karte und Service-System ebenfalls geschützt.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Worldline GmbH, Aachen
  2. CCV Deutschland GmbH, Au i.d. Hallertau
  3. Daimler AG, Sindelfingen
  4. Wassermann AG, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. Game of Thrones, The Big Bang Theory)
  3. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       

  1. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  2. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  3. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  4. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  5. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  6. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  7. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  8. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  9. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  10. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: AAARGH: wieder 80km/h

    honk | 15:52

  2. Re: Scotty, wir brauchen transparentes Aluminium...

    mathew | 15:52

  3. Re: Beim APM Alarm musste ich grinsen

    theonlyone | 15:51

  4. Re: Wirklich bemerkenswert finde ich eigentlich...

    nachgefragt | 15:51

  5. Re: Sollen sie Werbeblocker halt aussperren.

    nille02 | 15:49


  1. 15:55

  2. 15:41

  3. 15:16

  4. 14:57

  5. 14:40

  6. 14:26

  7. 13:31

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel