Original-URL des Artikels: https://www.golem.de/0711/56223.html    Veröffentlicht: 27.11.2007 18:15    Kurz-URL: https://glm.io/56223

Einkaufen mit falschem Fingerabdruck

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt

ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Sicherheitsbehörden setzen seit längerem auf Biometrie, die Erkennung von Personen anhand von Körpermerkmalen wie Iris oder Fingerabdruck. So soll auf dem Personalausweise aus Sicherheitsgründen künftig auch der Fingerabdruck abgespeichert werden. Auch manche Unternehmen setzen auf die Sicherheit der Fingerkuppe: als Ersatz für das Passwort am Computer. Oder als Zahlungsmittel.

So bietet der Einzelhändler Edeka bereits in 100 Filialen die Möglichkeit, bargeldlos per Fingerabdruck zu bezahlen. Wie das ARD-Wirtschaftsmagazin "Plusminus" vorab zu seiner Sendung am Dienstag (ARD, 27. November 2007, 21.50 Uhr) berichtet, hat dieses biometrische Bezahlsystem jedoch große Sicherheitslücken.

Gefälschter Fingerabdruck (Bild: CCC)
Gefälschter Fingerabdruck (Bild: CCC)
Zusammen mit dem Chaos Computer Club (CCC) haben zwei ARD-Reporter das System überlistet. Dazu waren nur einige wenige, handelsübliche Gegenstände nötig. Sie kopierten den Fingerabdruck des einen Journalisten auf eine Folie, die sich sein Kollege auf seinen Zeigefinger klebte. Obwohl er selbst nicht für das biometrische Bezahlsystem registriert war, konnte er im Supermarkt einkaufen. Die Rechung zahlte der rechtmäßige Inhaber des Fingerabdrucks.

Befürworter der Biometrie halten den Fingerabdruck wegen seiner eindeutigen Merkmale für unverwechselbar. Sogar eineiige Zwillinge haben unterschiedliche Muster auf den Fingerkuppen. Zudem ist das Verfahren, Verdächtige anhand ihrer Fingerabdrücke zu identifizieren, in der Kriminalistik seit langem bewährt.

Der CCC warnt jedoch schon seit Jahren vor dem möglichen Missbrauch von Fingerabdrücken. Schon im Jahr 2004 dokumentierten die Hacker auf ihrer Website, wie einfach es ist, fremde Fingerabrücke von beliebigen Gegenständen zu kopieren und eine Attrappe davon anzufertigen. Manche Lesegeräte verfügen jedoch über eine Lebenderkennung: Sensoren prüfen anhand von Temperatur und Pulsschlag, ob es sich um einen echten Finger handelt.  (wp)


Verwandte Artikel:
Finnairs Gesichtsscanner ausprobiert: Boarden mit einem Blick in die Kamera   
(01.12.2017, https://glm.io/131446 )
IBM-Studie: Viele Nutzer halten biometrische Anmeldung für sicher   
(30.01.2018, https://glm.io/132465 )
Biometrische Erkennung: Delta lässt Passagiere mit Fingerabdruck boarden   
(23.07.2017, https://glm.io/129082 )
Biometrie: Airlines wollen Ausweis durch Fingerabdruck ersetzen   
(05.06.2017, https://glm.io/128199 )
Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden   
(23.05.2017, https://glm.io/127987 )

Links zum Artikel:
ARD - Plusminus: http://www.das-erste.de/plusminus/
CCC - Wie können Fingerabdrücke nachgebildet werden?: http://www.ccc.de/biometrie/fingerabdruck_kopieren

© 1997–2019 Golem.de, https://www.golem.de/