Forschern ist es gelungen, mit einer künstlichen Hand Venenscanner von Hitachi und Fujitsu auszutricksen. Bisher galten auf Venenmustern basierende biometrische Scanner als besonders sicher – vor allem als sicherer als Fingerabdruckscanner. Auf dem Chaos Communication Congress zeigten die Forscher Jan Krissler und Julian Albrecht jedoch in der vergangenen Woche, dass ein Foto einer Handinnenfläche und eine aus Wachs modellierte Hand ausreichend sind, um die Technik zu knacken, wie Motherboard berichtet.
„Es ist beunruhigend, dass der Vorgang als Hochsicherheitssystem angepriesen wird und man dann nur eine modifizierte Kamera und einige billige Materialien benötigt, um ihn zu knacken“, wird Krissler in dem Bericht zitiert. Es sei ausreichend, die Fotos mit einer Spiegelreflexkamera aus einer Entfernung von fünf Metern aufzunehmen. „Es könnte funktionieren, zu einer Pressekonferenz zu gehen und Fotos zu machen.“
Da die Forscher ein Infrarotfoto einer Handinnenfläche benötigen, muss eine handelsübliche Kamera zuvor umgebaut werden – der standardmäßige Infrarotfilter muss entfernt werden. Allerdings ist Infrarotfotografie ein beliebtes Thema und entsprechende Umbauten werden auch hierzulande von spezialisierten Anbietern durchgeführt.
Dem Bericht zufolge erstellten die Forscher in 30 Tagen mehr als 2500 Bilder, um den Vorgang zu perfektionieren und ein Bild zu finden, mit dem sich die Venenscanner täuschen lassen. Mithilfe des Bilds fertigten sie schließlich Wachsmodelle ihrer Hände an, die auch die Venenmuster enthielten. „Als wird das System erstmals getäuscht hatten, war ich überrascht, wie einfach das war“, ergänzte Krissler.
Dem Bericht zufolge haben die Forscher die beiden Anbieter Fujitsu und Hitachi, die zusammen 95 Prozent des Markts für Venenscanner kontrollieren sollen, vorab über ihre Erkenntnisse informiert. Jedoch soll nur Hitachi auf den Forschungsbericht reagiert haben.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…