Abo
  • Services:

Biometrie: Herzschlagpasswort für Herzschrittmacher

Ein biometrisches System für Implantate haben US-Wissenschaftler entwickelt: Es nutzt feinste Veränderungen im Herzrhythmus als Sicherheitsmerkmal.

Artikel veröffentlicht am ,
Heart-to-Heart: Passwort verfällt eine Minute später.
Heart-to-Heart: Passwort verfällt eine Minute später. (Bild: Masoud Rostami/Rice University)

Herzschrittmacher und Insulinpumpen mit Funkschnittstellen lassen sich, wie Sicherheitsexperten warnen, hacken und so in tödliche Waffen verwandeln. US-Wissenschaftler haben eine Möglichkeit gefunden, die Schnittstelle mit einem Passwort zu schützen. Das liefert der Träger selbst.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. TechniaTranscat GmbH, Karlsruhe oder Dortmund

Heart-to-Heart haben Farinaz Koushanfar und Masoud Rostami von der Rice-Universität in Houston im US-Bundesstaat Texas das System genannt, das Implantate schützen soll. Es nutzt als Passwort den Herzschlag des Trägers. Nur mit diesem biometrischen Merkmal soll auf das Implantat zugegriffen werden können.

Implantat und Programmer

Das System besteht aus zwei Geräten - dem Implantat selbst und dem Programmer. Das ist das Auslesegerät, mit dem der Arzt Zugang zu dem Implantat bekommt. Der Mediziner berührt mit dem Programmer den Implantatträger. Das Gerät erstellt ein Elektrokardiogramm (EKG) und funkt die Daten an das Implantat.

Beide Geräte vergleichen die Daten über den Herzschlag. Stellen sie einen Gleichtakt fest, dient dieses biometrische Merkmal als Passwort, das den Zugang zum Implantat freischaltet. Das EKG sei wie ein Aktienkursdiagramm: Werde es vergrößert, zeige es ganz viele Veränderungen von einem Augenblick zum nächsten. "Die feinen Details sind die Begleiterscheinung eines sehr komplexen Systems, und sie können nicht vorhergesagt werden."

Passwort bald ungültig

Heart-to-Heart nutze genau diese Details als Merkmal. Das Herz sei wie ein Zufallsgenerator - das biete ein hohes Maß an Sicherheit: "Das Signal des Herzschlags ist jede Sekunde anders, entsprechend ändert sich auch das Passwort dauernd", erklärt Rostami. "Man kann es schon eine Minute später nicht mehr nutzen."

Mit ihrem System könnten Millionen von Implantaten nachgerüstet werden, sagt Projektleiterin Koushanfar. "Wie bei jedem Gerät mit einer Funkschnittstelle können wir einfach die Software aktualisieren." Anders als etwa kryptographiebasierte Sicherheitssysteme benötige Heart-to-Heart wenig Rechenkapazität und nehme deshalb relativ wenig Leistung auf, was den Akku des Implantats schone.

Nymi sichert Smartphone

Das EKG lässt sich auch für andere Anwendungen als biometrisches Merkmal nutzen: Das kanadische Unternehmen Bionym hat kürzlich das biometrische Armband Nymi vorgestellt. Das nutzt den Herzrhythmus als Zugangskennung für Geräte mit Passwortabfrage wie Smartphone, Tablet oder Computer.

Koushanfar will das System auf der Conference on Computer and Communications Security vorstellen, die vom 4. bis 8. November 2013 in Berlin stattfindet.



Anzeige
Spiele-Angebote
  1. (-76%) 11,99€
  2. 1,29€
  3. (-58%) 12,49€
  4. (-64%) 17,99€

Folgen Sie uns
       


Neue OLED-Leuchtmittel angesehen (Light and Building 2018)

Die OLED-Technik macht im Leuchtenbereich Fortschritte.

Neue OLED-Leuchtmittel angesehen (Light and Building 2018) Video aufrufen
Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /