Forscher tricksen Venenscanner mit Wachshand aus

Forschern ist es gelungen, mit einer künstlichen Hand Venenscanner von Hitachi und Fujitsu auszutricksen. Bisher galten auf Venenmustern basierende biometrische Scanner als besonders sicher – vor allem als sicherer als Fingerabdruckscanner. Auf dem Chaos Communication Congress zeigten die Forscher Jan Krissler und Julian Albrecht jedoch in der vergangenen Woche, dass ein Foto einer Handinnenfläche und eine aus Wachs modellierte Hand ausreichend sind, um die Technik zu knacken, wie Motherboard berichtet.

Venenscanner erkennen die Venenmuster eines Nutzers in dessen Hand oder Finger. Diese Muster werden als eindeutiges Merkmal angesehen – die Chance, auf eine Person mit einem identischen Venenmuster zu treffen, liegt bei eins zu 34 Milliarden.

„Es ist beunruhigend, dass der Vorgang als Hochsicherheitssystem angepriesen wird und man dann nur eine modifizierte Kamera und einige billige Materialien benötigt, um ihn zu knacken“, wird Krissler in dem Bericht zitiert. Es sei ausreichend, die Fotos mit einer Spiegelreflexkamera aus einer Entfernung von fünf Metern aufzunehmen. „Es könnte funktionieren, zu einer Pressekonferenz zu gehen und Fotos zu machen.“

Da die Forscher ein Infrarotfoto einer Handinnenfläche benötigen, muss eine handelsübliche Kamera zuvor umgebaut werden – der standardmäßige Infrarotfilter muss entfernt werden. Allerdings ist Infrarotfotografie ein beliebtes Thema und entsprechende Umbauten werden auch hierzulande von spezialisierten Anbietern durchgeführt.

Dem Bericht zufolge erstellten die Forscher in 30 Tagen mehr als 2500 Bilder, um den Vorgang zu perfektionieren und ein Bild zu finden, mit dem sich die Venenscanner täuschen lassen. Mithilfe des Bilds fertigten sie schließlich Wachsmodelle ihrer Hände an, die auch die Venenmuster enthielten. „Als wird das System erstmals getäuscht hatten, war ich überrascht, wie einfach das war“, ergänzte Krissler.

Dem Bericht zufolge haben die Forscher die beiden Anbieter Fujitsu und Hitachi, die zusammen 95 Prozent des Markts für Venenscanner kontrollieren sollen, vorab über ihre Erkenntnisse informiert. Jedoch soll nur Hitachi auf den Forschungsbericht reagiert haben.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google-Forscher entdeckt schwerwiegende Sicherheitslücke in Mozillas NSS-Bibliothek

Ein Angreifer kann Speicherbereiche mit eigenem Code überschreiben. Der Mozilla-Browser Firefox ist aber nicht betroffen.

39 Minuten ago

Forscher warnen vor unsicheren Cloud-Computing-Diensten

Sie richten 320 Honeypots mit unsicher konfigurieren Diensten sowie schwachen Zugangskennwörtern ein. Bereits nach 24…

1 Stunde ago

Online-Handel unter Bot-Beschuss

Unter dem Motto „Es ist ein Bot entsprungen“ machen Hacker dem Online-Handel dieses Weihnachten erneut…

2 Stunden ago

Mit Neo zu Cloud-Native-Ufern

OutSystems fokussiert sich auf Lösungen für die Low-Code-Programmierung. Dieses Verfahren zur Softwareerstellung ohne tiefgehende Programmierkenntnisse…

2 Stunden ago

Netzwerktransformation mit NaaS

Viele Netzwerk-Admins achten in erster Linie auf die Konnektivität. Netzwerk as a Service (NaaS) kann…

6 Stunden ago

ONLYOFFICE: Partnerprogramm bietet zahlreiche Vorteile für neue Reseller

Wer seinen Kunden im Rahmen seiner Softwarelösung, IT-Services oder einfach nur als Reseller die Open-Source-Kollaborationsplattform…

7 Stunden ago