Der amerikanische Geheimdienst NSA erprobt eine von Lockheed Martin entwickelte Technik, Anwender an Handbewegungen zu erkennen und so zu authentifizieren. „Mandrake Secure Gesture“ ist schon seit zwei Jahren verfügbar. Es lässt den Nutzer mit dem Finger auf einen Smartphone- oder Tablet-Bildschirm schreiben – und analysiert dabei Schriftbild, Druck, Rhythmus und Schreibgeschwindigkeit.
Im Februar 2013 hatte der Rüstungskonzern Lockheed Martin sein System schon versuchsweise zusammen mit Fixmo auf Heimanwender-Mobilgeräte gebracht, die in Firmennetzen genutzt werden sollen (BYOD). Für die Kollaboration wurden Mandrake SG und Safezone von Fixmo kombiniert, das einen sicheren, abgegrenzten Arbeitsbereich unter Android oder iOS einrichten kann. Dieser lässt sich von der Firmen-IT verwalten. Dabei identifizierten sich die Smartphone- und Tablet-Nutzer durch eine Geste, um auf Firmendaten und -Applikationen zugreifen zu können.
Lockheed Martin hat sich den Namen Mandrake im Jahr 2014 für Produkte und Dienste im Bereich Computer und Software sowie für elektrische und wissenschaftliche Produkte schützen lassen. Es ist der englische Name der Alraune, also jener Pflanze, deren Wurzel menschenähnlich geformt scheint.
Das Marktforschungsunternehmen Gartner erwartet, dass schon 2016 etwa 30 Prozent aller unternehmen eine biometrische Authentifizierung auf Mobilgeräten einsetzen werden. 2014 waren es erst 5 Prozent.
Da Passwörter zunehmend als Gefahr gesehen werden, widmen sich vor allem die in der FIDO Alliance organisierten Unternehmen ersatzweise der Biometrie zu. FIDO-Mitglied Paypal beispielsweise will zunächst externe Merkmale wie Handvenenmuster oder notfalls auch Fingerabdrücke nutzen. Auf Dauer hält es „interne“ Körpermerkmale wie Herzfrequenz und Glukosespiegel für zuverlässiger. Unter der Haut implantierte oder verschluckbare Sensoren könnten solche biometrischen Daten liefern.
Auf dem 31C3 hatten Hacker im Dezember 2014 allerdings Schwachstellen von Biometriesystemen aufgezeigt. Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf „Lebenderkennung“ setzende Iris-Erkennung ist auszuhebeln.
[mit Material von John Fontana, ZDNet.com]
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
Weitere 40 Prozent der Deutschen erledigen ihre Geldgeschäfte überwiegend online und gehen nur noch selten…
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…