• IT-Karriere:
  • Services:

Einkaufen mit falschem Fingerabdruck

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt

ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Artikel veröffentlicht am ,

Sicherheitsbehörden setzen seit längerem auf Biometrie, die Erkennung von Personen anhand von Körpermerkmalen wie Iris oder Fingerabdruck. So soll auf dem Personalausweise aus Sicherheitsgründen künftig auch der Fingerabdruck abgespeichert werden. Auch manche Unternehmen setzen auf die Sicherheit der Fingerkuppe: als Ersatz für das Passwort am Computer. Oder als Zahlungsmittel.

Stellenmarkt
  1. MKL Ingenieurgesellschaft mbH, München
  2. Weiss Mobiltechnik GmbH, Rohrdorf

So bietet der Einzelhändler Edeka bereits in 100 Filialen die Möglichkeit, bargeldlos per Fingerabdruck zu bezahlen. Wie das ARD-Wirtschaftsmagazin "Plusminus" vorab zu seiner Sendung am Dienstag (ARD, 27. November 2007, 21.50 Uhr) berichtet, hat dieses biometrische Bezahlsystem jedoch große Sicherheitslücken.

Gefälschter Fingerabdruck (Bild: CCC)
Gefälschter Fingerabdruck (Bild: CCC)

Zusammen mit dem Chaos Computer Club (CCC) haben zwei ARD-Reporter das System überlistet. Dazu waren nur einige wenige, handelsübliche Gegenstände nötig. Sie kopierten den Fingerabdruck des einen Journalisten auf eine Folie, die sich sein Kollege auf seinen Zeigefinger klebte. Obwohl er selbst nicht für das biometrische Bezahlsystem registriert war, konnte er im Supermarkt einkaufen. Die Rechung zahlte der rechtmäßige Inhaber des Fingerabdrucks.

Befürworter der Biometrie halten den Fingerabdruck wegen seiner eindeutigen Merkmale für unverwechselbar. Sogar eineiige Zwillinge haben unterschiedliche Muster auf den Fingerkuppen. Zudem ist das Verfahren, Verdächtige anhand ihrer Fingerabdrücke zu identifizieren, in der Kriminalistik seit langem bewährt.

Der CCC warnt jedoch schon seit Jahren vor dem möglichen Missbrauch von Fingerabdrücken. Schon im Jahr 2004 dokumentierten die Hacker auf ihrer Website, wie einfach es ist, fremde Fingerabrücke von beliebigen Gegenständen zu kopieren und eine Attrappe davon anzufertigen. Manche Lesegeräte verfügen jedoch über eine Lebenderkennung: Sensoren prüfen anhand von Temperatur und Pulsschlag, ob es sich um einen echten Finger handelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 52,99€
  2. 48,99€
  3. (-72%) 8,50€
  4. 6,63€

lulli 29. Nov 2007

Darum: http://netzpolitik.org/2006/schily-war-direkt-an-auftragsvergabe-an-biometrie...

wand 28. Nov 2007

Der Paß wird durch Biometrie durchaus "sicherer". Also fälschungssicherer. Weil bei der...

fl0w 28. Nov 2007

Ach für was brauchen wir eigentlich unsichere Fingerabdrücke? Wir haben doch eh bald...

Gangster 28. Nov 2007

Finger her! wird es dann zukünftig heißen, bei nem Überfall also immernoch besser als ein...

Tiggah 28. Nov 2007

Sieht aber komisch aus wenn du beim EInkaufen ständig einen leblosen Körper hinter dir...


Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

    •  /