Original-URL des Artikels: https://www.golem.de/news/new-pound-coin-neue-pfund-muenze-nutzt-angeblich-geheime-sicherheitsfunktion-1703-126976.html    Veröffentlicht: 28.03.2017 12:40    Kurz-URL: https://glm.io/126976

New Pound Coin

Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion

Die Briten bekommen eine neue 1-Pfund-Münze mit einer "versteckten Hochsicherheitsfunktion". Zum Nachbau per Reverse Engineering braucht es wohl aber nur die Patentschriften, eines der Millionen Lesegeräte und einen guten Chemiker.

Die britische Münzprägeanstalt, die Royal Mint, hat ein schwerwiegendes Problem: Bis zu drei Prozent der 1-Pfund-Münzen sind gefälscht, was wohl auf das bisher relativ simple Design zurückzuführen ist. Die neue Münze, die ab dem heutigen 28. März verfügbar ist, nutzt neben neuen Details wie einem Bimetall und einer Art Hologram zusätzlich eine "versteckte Hochsicherheitsfunktion", die die Münze in Zukunft vor Fälschungen schützen soll. Gut versteckt ist diese Funktion allerdings nicht.

Zwar ist dieses Sicherheitsmerkmal der neuen Münze nicht mit bloße Auge sichtbar, allerdings hat die Royal Mint in der Vergangenheit selbst einige Details dazu verraten. Das zeigt eine alte Diskussion bei Stackexchange, auf die zur Einführung der Münze von verschiedenen Stellen wieder verwiesen wird. Demnach handelt es sich bei der Hochsicherheitsfunktion wohl schlicht um lumineszente Partikel in der Münze.

Sehr viel öffentliche Information

Einer eigenen Pressemitteilung der Royal Mint zufolge handelt es sich bei dem Sicherheitsmerkmal um "einzigartige Additivtechnik", die bereits in Banknoten, Treibstoff oder Parfum genutzt wird. Ebenso könne die Echtheit einer Münze darauf aufbauend mit Hochgeschwindigkeitsautomaten sowie in Verkaufsautomaten überprüft werden. Zudem sei die Funktion kein Oberflächenüberzug, sondern in die Münze selbst integriert, um nicht abgetragen werden zu können.

Allein diese rund vier Jahre alte Pressemitteilung lässt einige Schlüsse zu. So sind etwa Funktechniken wie RFID nicht nur schlicht zu teuer für die Münzen, sie passen auch nicht auf die Beschreibung. Die Funktion ist dagegen ein Additiv im Metall der Münze selbst, welches das Lesegerät eines Süßigkeitenautomaten erkennen können muss. Etwas anderes als eine optische Analyse kommt hier also kaum infrage.

Und tatsächlich beschreiben die sehr wenigen auf die Royal Mint angemeldeten Patente unter anderem Metalle mit integrierten lumineszenten Partikeln sowie die Authentifizierung der Metalle auf Grundlage der Partikel. Letzteres geschieht durch eine Lichtquelle, die wiederum die Partikel der Münzen zum Emittieren von Licht anregt, was von einem Detektor erkannt werden kann. Für eine angeblich versteckte Funktion sind das schon sehr viele öffentlich zugängliche Informationen, was den Weg für einen Nachbau ebnet.

Reverse Engineering mit etwas Aufwand möglich

Vor rund vier Jahren gab sich die Royal Mint noch sehr zuversichtlich zur Fälschungssicherheit der Münzen: "Tatsächlich haben mehrere Dritte versucht, die Funktion ohne Erfolg zu erkennen und per Reverse Engineering nachzustellen." Ob den hier genannten Dritten aber nur die Münzen selbst oder auch die Lesegeräte oder Informationen der Hersteller zur Verfügung standen, ist nicht bekannt.

Denn mit der Verfügbarkeit der Münze stehen nun wohl auch Millionen von Lesegeräten bereit. Der darin enthaltene Detektor hat, sofern der Schluss aus den Patentschriften stimmt, sowohl eine Lichtquelle, vermutlich eine LED, als auch einen Photodetektor, der eine bestimmte Wellenlänge erkennt. Fraglich ist eigentlich nur, ob es sich um UV- oder Infrarot-Licht handelt.

Mit Zugriff auf die Lesegeräte können sowohl die physischen Eigenschaften der Detektoren sowie auch deren Software analysiert werden. Mit etwas krimineller Energie reicht es wohl auch aus, einen Mitarbeiter der Detektorhersteller zu bestechen, um diese Informationen zu erhalten oder diese einfach zu stehlen. Aus den Informationen wiederum könnte ein Chemiker ein Material mit ähnlichen Eigenschaften wie denen der Münze erstellen. Ziel hierbei sollte wohl auch nicht sein, die Royal Mint zu überlisten. Kriminellen sollte es reichen, wenn Verkäufer oder auch einfache Süßigkeitenautomaten überlistet werden können.

Geheime Sicherheit ist oft nicht gut

Der damit verbundene Aufwand ist im Vergleich zu den bisherigen Münzen aber sehr hoch. Hinzu kommen noch die anderen neuen Details der Münze, die wohl ebenfalls deutlich schwieriger nachzuahmen sind als bisher. Ob das in der geplanten Umlaufzeit von 30 Jahren aber so bleibt, muss sich erst zeigen. Dennoch dürfte die Royal Mint mit der neuen Münze ihr eigentliches Ziel erreichen, die sehr hohe Fälschungsrate von etwa drei Prozent deutlich zu verringern.

Für eine "geheime Sicherheitsfunktion" ist aber schon jetzt viel zu viel darüber bekannt, und die Royal Mint zeigt damit eigentlich nur erneut die Schwäche des Prinzips Security through obscurity. Durch Zurückhalten von Informationen, was hier eher wenig konsequent umgesetzt worden ist, wird ein Produkt nicht zwingend sicherer.  (sg)


Verwandte Artikel:
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )
Niederlande: QR-Code auf Münzen   
(20.06.2011, https://glm.io/84308 )
Fälschungen bei Amazon: Billigen Celeron als Ryzen 7 verkauft   
(18.07.2017, https://glm.io/128984 )
Reverse Engineering: Das Xiaomi-Ökosystem vom Hersteller befreien   
(23.02.2018, https://glm.io/132878 )

© 1997–2020 Golem.de, https://www.golem.de/