Biometrie: Herzschlagpasswort für Herzschrittmacher

Ein biometrisches System für Implantate haben US-Wissenschaftler entwickelt: Es nutzt feinste Veränderungen im Herzrhythmus als Sicherheitsmerkmal.

Artikel veröffentlicht am ,
Heart-to-Heart: Passwort verfällt eine Minute später.
Heart-to-Heart: Passwort verfällt eine Minute später. (Bild: Masoud Rostami/Rice University)

Herzschrittmacher und Insulinpumpen mit Funkschnittstellen lassen sich, wie Sicherheitsexperten warnen, hacken und so in tödliche Waffen verwandeln. US-Wissenschaftler haben eine Möglichkeit gefunden, die Schnittstelle mit einem Passwort zu schützen. Das liefert der Träger selbst.

Stellenmarkt
  1. Process Manager Fulfillment (m/w/d)
    Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. Senior Frontend Developer (m/w/d)
    Seriotec GmbH, München
Detailsuche

Heart-to-Heart haben Farinaz Koushanfar und Masoud Rostami von der Rice-Universität in Houston im US-Bundesstaat Texas das System genannt, das Implantate schützen soll. Es nutzt als Passwort den Herzschlag des Trägers. Nur mit diesem biometrischen Merkmal soll auf das Implantat zugegriffen werden können.

Implantat und Programmer

Das System besteht aus zwei Geräten - dem Implantat selbst und dem Programmer. Das ist das Auslesegerät, mit dem der Arzt Zugang zu dem Implantat bekommt. Der Mediziner berührt mit dem Programmer den Implantatträger. Das Gerät erstellt ein Elektrokardiogramm (EKG) und funkt die Daten an das Implantat.

Beide Geräte vergleichen die Daten über den Herzschlag. Stellen sie einen Gleichtakt fest, dient dieses biometrische Merkmal als Passwort, das den Zugang zum Implantat freischaltet. Das EKG sei wie ein Aktienkursdiagramm: Werde es vergrößert, zeige es ganz viele Veränderungen von einem Augenblick zum nächsten. "Die feinen Details sind die Begleiterscheinung eines sehr komplexen Systems, und sie können nicht vorhergesagt werden."

Passwort bald ungültig

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    21.06.2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
Weitere IT-Trainings

Heart-to-Heart nutze genau diese Details als Merkmal. Das Herz sei wie ein Zufallsgenerator - das biete ein hohes Maß an Sicherheit: "Das Signal des Herzschlags ist jede Sekunde anders, entsprechend ändert sich auch das Passwort dauernd", erklärt Rostami. "Man kann es schon eine Minute später nicht mehr nutzen."

Mit ihrem System könnten Millionen von Implantaten nachgerüstet werden, sagt Projektleiterin Koushanfar. "Wie bei jedem Gerät mit einer Funkschnittstelle können wir einfach die Software aktualisieren." Anders als etwa kryptographiebasierte Sicherheitssysteme benötige Heart-to-Heart wenig Rechenkapazität und nehme deshalb relativ wenig Leistung auf, was den Akku des Implantats schone.

Nymi sichert Smartphone

Das EKG lässt sich auch für andere Anwendungen als biometrisches Merkmal nutzen: Das kanadische Unternehmen Bionym hat kürzlich das biometrische Armband Nymi vorgestellt. Das nutzt den Herzrhythmus als Zugangskennung für Geräte mit Passwortabfrage wie Smartphone, Tablet oder Computer.

Koushanfar will das System auf der Conference on Computer and Communications Security vorstellen, die vom 4. bis 8. November 2013 in Berlin stattfindet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


marwinbernhardt 24. Sep 2013

Da meine Tochter aufgrund eines Herzfehleers seit ihrem ersten Lebensjahr einen...

nbc2 24. Sep 2013

Und trotzdem wird es eine 'backdoor' geben müssen.. um im Notfall auch schnell und...



Aktuell auf der Startseite von Golem.de
Ukrainekrieg
Erster Einsatz einer US-Kamikazedrohne dokumentiert

Eine Switchblade-Drohne hat offenbar einen russischen Panzer getroffen. Dessen Besatzung soll sich auf dem Turm mit Alkohol vergnügt haben.

Ukrainekrieg: Erster Einsatz einer US-Kamikazedrohne dokumentiert
Artikel
  1. Retro Computing: Lotus 1-2-3 auf Linux portiert
    Retro Computing
    Lotus 1-2-3 auf Linux portiert

    Das Tape-Archiv eines BBS mit Schwarzkopien aus den 90ern lädt Google-Entwickler Tavis Ormandy zum Retro-Hacking ein.

  2. Übernahme: Twitter zahlt Millionenstrafe und Musk schichtet um
    Übernahme
    Twitter zahlt Millionenstrafe und Musk schichtet um

    Die US-Regierung sieht Twitter als Wiederholungstäter bei Datenschutzverstößen und Elon Musk will sich das Geld für die Übernahme nun anders besorgen.

  3. Heimnetze: Die Masche mit dem Nachbarn
    Heimnetze
    Die Masche mit dem Nachbarn

    Heimnetze sind Inseln mit einer schmalen und einsamen Anbindung zum Internet. Warum eine Öffnung dieser strengen Isolation sinnvoll ist.
    Von Jochen Demmer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar (u. a. Palit RTX 3050 Dual 319€, MSI MPG X570 Gaming Plus 119€ und be quiet! Shadow Rock Slim 2 29€) • Days of Play (u. a. PS5-Controller 49,99€) • Viewsonic-Monitore günstiger • Alternate (u. a. Razer Tetra 12€) • Marvel's Avengers PS4 9,99€ • Sharkoon Light² 200 21,99€ [Werbung]
    •  /