Web

 

Biometrie: Hacker kommen mit dem Gummifinger

17.05.2002

MÜNCHEN (COMPUTERWOCHE) - Unternehmen, die Zugangskontrollen über Fingerabdruck-Scanner regeln, wiegen sich möglicherweise in falscher Sicherheit. Denn die Systeme lassen sich mit einfachen Mitteln austricksen, schreibt der Cheftechniker von Counterpane Internet Security Bruce Schneider in seinem Newsletter. Demnach hat der japanische Wissenschaftler Tsutomu Matsumoto mit Utensilien im Wert von zehn Dollar einen Fingerabdruck von einem Glas abgenommen und einen Finger aus Gummi mit dem Abdruck modelliert. Mit dieser Ausrüstung gelinge es in 80 Prozent der Fälle, die biometrischen Authentifizierungssysteme zu überlisten. Noch augeklügelter sei es allerdings, den Fingerabdruck in Gelatine einzuarbeiten. Die Gelatine könne man über seinen eigenen Finger ziehen und nach erfolgtem Zugang einfach aufessen.

Dass sich die Scanner unter bestimmten Umständen austricksen lassen, sei kein Geheimniss, sagte Vance Bjorn vom Biometrie-Hersteller Digital Persona. Matsumotos Versuche funktionierten zwar unter Laborbedingungen, in der Praxis hätten die Anwender jedoch Möglichkeiten, die Systeme gegen Gummifinger zu schützen. (lex)