Biometrie: Herzschlagpasswort für Herzschrittmacher
Herzschrittmacher und Insulinpumpen mit Funkschnittstellen lassen sich, wie Sicherheitsexperten warnen, hacken und so in tödliche Waffen verwandeln. US-Wissenschaftler haben eine Möglichkeit gefunden, die Schnittstelle mit einem Passwort zu schützen. Das liefert der Träger selbst.
Heart-to-Heart(öffnet im neuen Fenster) haben Farinaz Koushanfar und Masoud Rostami von der Rice-Universität in Houston im US-Bundesstaat Texas das System genannt, das Implantate schützen soll. Es nutzt als Passwort den Herzschlag des Trägers. Nur mit diesem biometrischen Merkmal soll auf das Implantat zugegriffen werden können.
Implantat und Programmer
Das System besteht aus zwei Geräten – dem Implantat selbst und dem Programmer. Das ist das Auslesegerät, mit dem der Arzt Zugang zu dem Implantat bekommt. Der Mediziner berührt mit dem Programmer den Implantatträger. Das Gerät erstellt ein Elektrokardiogramm (EKG) und funkt die Daten an das Implantat.
Beide Geräte vergleichen die Daten über den Herzschlag. Stellen sie einen Gleichtakt fest, dient dieses biometrische Merkmal als Passwort, das den Zugang zum Implantat freischaltet. Das EKG sei wie ein Aktienkursdiagramm: Werde es vergrößert, zeige es ganz viele Veränderungen von einem Augenblick zum nächsten. "Die feinen Details sind die Begleiterscheinung eines sehr komplexen Systems, und sie können nicht vorhergesagt werden."
Passwort bald ungültig
Heart-to-Heart nutze genau diese Details als Merkmal. Das Herz sei wie ein Zufallsgenerator – das biete ein hohes Maß an Sicherheit: "Das Signal des Herzschlags ist jede Sekunde anders, entsprechend ändert sich auch das Passwort dauernd", erklärt Rostami. "Man kann es schon eine Minute später nicht mehr nutzen."
Mit ihrem System könnten Millionen von Implantaten nachgerüstet werden, sagt Projektleiterin Koushanfar. "Wie bei jedem Gerät mit einer Funkschnittstelle können wir einfach die Software aktualisieren." Anders als etwa kryptographiebasierte Sicherheitssysteme benötige Heart-to-Heart wenig Rechenkapazität und nehme deshalb relativ wenig Leistung auf, was den Akku des Implantats schone.
Nymi sichert Smartphone
Das EKG lässt sich auch für andere Anwendungen als biometrisches Merkmal nutzen: Das kanadische Unternehmen Bionym(öffnet im neuen Fenster) hat kürzlich das biometrische Armband Nymi vorgestellt. Das nutzt den Herzrhythmus als Zugangskennung für Geräte mit Passwortabfrage wie Smartphone, Tablet oder Computer.
Koushanfar will das System auf der Conference on Computer and Communications Security(öffnet im neuen Fenster) vorstellen, die vom 4. bis 8. November 2013 in Berlin stattfindet.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.