Biometrie: Herzschlagpasswort für Herzschrittmacher
Ein biometrisches System für Implantate haben US-Wissenschaftler entwickelt: Es nutzt feinste Veränderungen im Herzrhythmus als Sicherheitsmerkmal.
Herzschrittmacher und Insulinpumpen mit Funkschnittstellen lassen sich, wie Sicherheitsexperten warnen, hacken und so in tödliche Waffen verwandeln. US-Wissenschaftler haben eine Möglichkeit gefunden, die Schnittstelle mit einem Passwort zu schützen. Das liefert der Träger selbst.
Heart-to-Heart haben Farinaz Koushanfar und Masoud Rostami von der Rice-Universität in Houston im US-Bundesstaat Texas das System genannt, das Implantate schützen soll. Es nutzt als Passwort den Herzschlag des Trägers. Nur mit diesem biometrischen Merkmal soll auf das Implantat zugegriffen werden können.
Implantat und Programmer
Das System besteht aus zwei Geräten - dem Implantat selbst und dem Programmer. Das ist das Auslesegerät, mit dem der Arzt Zugang zu dem Implantat bekommt. Der Mediziner berührt mit dem Programmer den Implantatträger. Das Gerät erstellt ein Elektrokardiogramm (EKG) und funkt die Daten an das Implantat.
Beide Geräte vergleichen die Daten über den Herzschlag. Stellen sie einen Gleichtakt fest, dient dieses biometrische Merkmal als Passwort, das den Zugang zum Implantat freischaltet. Das EKG sei wie ein Aktienkursdiagramm: Werde es vergrößert, zeige es ganz viele Veränderungen von einem Augenblick zum nächsten. "Die feinen Details sind die Begleiterscheinung eines sehr komplexen Systems, und sie können nicht vorhergesagt werden."
Passwort bald ungültig
Heart-to-Heart nutze genau diese Details als Merkmal. Das Herz sei wie ein Zufallsgenerator - das biete ein hohes Maß an Sicherheit: "Das Signal des Herzschlags ist jede Sekunde anders, entsprechend ändert sich auch das Passwort dauernd", erklärt Rostami. "Man kann es schon eine Minute später nicht mehr nutzen."
Mit ihrem System könnten Millionen von Implantaten nachgerüstet werden, sagt Projektleiterin Koushanfar. "Wie bei jedem Gerät mit einer Funkschnittstelle können wir einfach die Software aktualisieren." Anders als etwa kryptographiebasierte Sicherheitssysteme benötige Heart-to-Heart wenig Rechenkapazität und nehme deshalb relativ wenig Leistung auf, was den Akku des Implantats schone.
Nymi sichert Smartphone
Das EKG lässt sich auch für andere Anwendungen als biometrisches Merkmal nutzen: Das kanadische Unternehmen Bionym hat kürzlich das biometrische Armband Nymi vorgestellt. Das nutzt den Herzrhythmus als Zugangskennung für Geräte mit Passwortabfrage wie Smartphone, Tablet oder Computer.
Koushanfar will das System auf der Conference on Computer and Communications Security vorstellen, die vom 4. bis 8. November 2013 in Berlin stattfindet.
