Forschern ist es gelungen, mit einer künstlichen Hand Venenscanner von Hitachi und Fujitsu auszutricksen. Bisher galten auf Venenmustern basierende biometrische Scanner als besonders sicher – vor allem als sicherer als Fingerabdruckscanner. Auf dem Chaos Communication Congress zeigten die Forscher Jan Krissler und Julian Albrecht jedoch in der vergangenen Woche, dass ein Foto einer Handinnenfläche und eine aus Wachs modellierte Hand ausreichend sind, um die Technik zu knacken, wie Motherboard berichtet.
„Es ist beunruhigend, dass der Vorgang als Hochsicherheitssystem angepriesen wird und man dann nur eine modifizierte Kamera und einige billige Materialien benötigt, um ihn zu knacken“, wird Krissler in dem Bericht zitiert. Es sei ausreichend, die Fotos mit einer Spiegelreflexkamera aus einer Entfernung von fünf Metern aufzunehmen. „Es könnte funktionieren, zu einer Pressekonferenz zu gehen und Fotos zu machen.“
Da die Forscher ein Infrarotfoto einer Handinnenfläche benötigen, muss eine handelsübliche Kamera zuvor umgebaut werden – der standardmäßige Infrarotfilter muss entfernt werden. Allerdings ist Infrarotfotografie ein beliebtes Thema und entsprechende Umbauten werden auch hierzulande von spezialisierten Anbietern durchgeführt.
Dem Bericht zufolge erstellten die Forscher in 30 Tagen mehr als 2500 Bilder, um den Vorgang zu perfektionieren und ein Bild zu finden, mit dem sich die Venenscanner täuschen lassen. Mithilfe des Bilds fertigten sie schließlich Wachsmodelle ihrer Hände an, die auch die Venenmuster enthielten. „Als wird das System erstmals getäuscht hatten, war ich überrascht, wie einfach das war“, ergänzte Krissler.
Dem Bericht zufolge haben die Forscher die beiden Anbieter Fujitsu und Hitachi, die zusammen 95 Prozent des Markts für Venenscanner kontrollieren sollen, vorab über ihre Erkenntnisse informiert. Jedoch soll nur Hitachi auf den Forschungsbericht reagiert haben.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
