Ein Team von Neuroinformatikern der Universität Bonn hat ein Verschlüsselungsverfahren entwickelt, mit dem sich Daten durch Fingerabdrücke chiffrieren und dechiffrieren lassen. Als Einsatzgebiet können sich die Forscher unter anderem das Mobiltelefon vorstellen: „Im Prinzip lässt sich die Methode zur Verschlüsselung von Multimedia-Nachrichten in handelsüblichen Handys einsetzen. Die Technik dazu gibt es bereits.“
Als Basis des Systems kommen zwei Hardwarekomponenten zum Einsatz. Dabei kann es sich um handelsübliche Speicher-Sticks handeln. „Das Paar wird anhand der unverwechselbaren biometrischen Daten der Anwender, etwa deren Fingerabdrücke, programmiert“, erklärte Rolf Eckmiller vom Bonner Institut für Informatik.
Die von Eckmüller und Dirk Neumann entwickelte Software erzeugt mit Hilfe der Informationen im Memory-Stick eine individuelle Verschlüsselung, die nur vom Besitzer des zweiten Speicher-Sticks in Verbindung mit seinem Fingerabdruck geknackt werden kann. Das funktioniert allerdings nur dann, wenn sein Fingerabdruck mit dem übereinstimmt, der für die Programmierung des Memory-Stick-Paares eingesetzt wurde.
„Die beiden handelsüblichen Speichermedien werden durch die Programmierung zu zwei Hälften eines Unikats“, so der Informatiker. „Das ist, als ließe sich ein anspruchsvoller Kunde ein völlig individuelles Schloss mit dem dazu passenden Schlüssel bauen. Ein unbefugter Lauscher kann mit den Daten nichts anfangen.“
Die Verschlüsselung erzeugt aus einem zu übertragenden Bild eine wirre Abfolge von Bildpunkten. „Wir benutzen so genannte spatiotemporale Filter“, erklärte Neumann. Durch diese Filter geht die Information für die Lagebeziehung zwischen den Pixeln verloren. Ohne die entsprechend programmierten Memory-Sticks sei diese Information nicht zu rekonstruieren. „Die Verschlüsselung ist nicht invertierbar.“
Einsatzmöglichkeiten sehen die Forscher überall dort, wo es auf die diskrete Übermittlung sensibler Informationen an ganz bestimmte Empfänger ankomme. Das Verfahren lasse sich auch problemlos in ein handelsübliches Handy einbauen und zum Verschlüsseln von Bildern und MMS einsetzen.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…