Fingerabdruck-Scanner prüft Identität vor dem Booten
Gemeinsame Entwicklung von Fujitsu und Phoenix für Trusted Computing
Der Halbleiter-Hersteller Fujitsu und die BIOS-Spezialisten von Phoenix haben mit dem "Sweep Sensor MBF320" einen besonderen Fingerabdruck-Scanner vorgestellt. Das Gerät kann direkt beim Einschalten eines Rechners, also noch vor dem Zugriff auf irgendwelche Laufwerke, die Identität des Benutzers feststellen und soll so besonders sicher sein.
Viele der heute vor allem in Notebooks eingebauten Fingerabdruck-Sensoren lassen sich leicht austricksen, indem etwa von einer CD oder einem USB-Stick gebootet wird, was bei einfachen Konfigurationen ohne weitere Verschlüsselung der Daten dann den Zugriff auf die Festplatte erlaubt. Gegen solche Methoden hilft laut Fujitsu eine "Pre-Boot Authentification" (PBA).
Dazu wird im BIOS eines Rechners der Code für den Betrieb des Sensors zusammen mit den gescannten Fingerabdrücken gespeichert. Der Rechner startet die Boot-Sequenz erst, wenn sich der Benutzer authentifiziert hat. Der Software-Anteil für die PBA stammt von Phoenix, einem Unternehmen, das auch zahlreiche Mainboards und Notebooks mit BIOS-Code versieht. Phoenix hat dazu ein Entwickler-Kit für Softwarehersteller entworfen, um das Konzept des TrustedCore für Programmierer leichter zugänglich zu machen.
Fingerabdruck-Scanner MBF320
Der Sensor selbst stammt von Fujitsu und ist als einzeiliger Scanner mit 500 dpi Auflösung und 8-bittiger Erkennung von Graustufen auf Halbleiterbasis ausgelegt. Das Gerät ist nur 16 x 6,5 x 0,9 Millimeter groß und verbraucht im Betrieb nur 45 Milliwatt elektrischer Leistung - möglich wird das durch die sehr kleine Strukturbreite von 35 Nanometern, mit welcher der Baustein hergestellt wird. An einen PC angebunden wird der Sensor über ein serielles Interface oder per USB 2.0.
Fujitsu liefert derzeit an Entwickler erste Muster des Sensors aus, bei Abnahme von weniger als 1.000 Stück kostet er 6,- US-Dollar. Wann er Einzug in erste Produkte findet, steht noch nicht fest.
Mit dem abgeschnittenen Finger wird das in der Tat nur recht kurz funktionieren, da...
Mal so am Rande erwähnt: Wer physisch Zugriff auf das Notebook hat, und genügend zeit, um...
Mein Tecra S3 hat sogar schon lange den Fingerabdruckscanner auch für das anmelden im...
na ich mein doch, dass du mit Besitz des Sticks auch den Zugang hast, während du bei uns...
Das machen Thinkpads schon seit 2 Jahren oder so. Das System ist sicher, hat eine...