Webcams untauglich
Einfache Systeme, die mit herkömmlichen Webcams arbeiten, gelten schon lange als unsicher. Auch hier reicht wegen der 2D-Aufnahmen ein großes Foto des Nutzers aus, um sich trotz Gesichtserkennung einloggen zu können. Windows Hello für Windows 10 wird daher einfache Webcams für diesen Zweck gar nicht erst akzeptieren, sondern setzt auf moderne 3D-Kameras wie Intels Realsense.
Wie sicher diese Methode dann ist, wird sich zeigen, sobald sich erfahrene Sicherheitsexperten diesem Thema annehmen. Nimmt man die bisherigen Überlistungsversuche als Maßstab, dürfte wohl ein Plastikkopf mit Aufdruck ein Ansatz sein und den Aufwand für einen Hack nur geringfügig steigern.
Venen-Scanner
Eine der neusten Methoden, auf die auch Banken setzen wollen, sind Venen-Scanner, die beispielsweise die Venen in einem Finger oder der Hand erkennen. Dabei wird Infrarot-Licht eingesetzt, das die Venen im Inneren als schwarzes Muster sichtbar macht. Wie bei anderen Systemen auch, wird dieses Muster dann mit gespeicherten Daten verglichen. Die größere Sicherheit der Venen-Scanner liegt darin, dass es nur sehr schwer möglich ist, sich unauffällig ein Bild des Venen-Musters einer anderen Person zu beschaffen. Ein normales Foto reicht hier nicht mehr aus. Trotzdem gibt es auch hier die Angriffsmöglichkeit auf die gespeicherten Muster.
Es dauerte daher auch nicht lange, bis Schweizer Sicherheitsexperten einen Weg fanden, aus den gespeicherten Mustern eine Kopie zu erstellen, die von den Scannern akzeptiert wurde. Ein Bild eines Musters wurde so bearbeitet, dass die Venen stärker zu sehen waren und rundherum ein schwarzer Rand angelegt. Danach wurde das Bild auf schwerem 200-g-Papier ausgedruckt und die Fingerränder mit schwarzem Stift nachgezogen. Das Infrarot-Licht des Scanners wurden mit dem gleichen Papier abgedeckt, um für Lichtstreuung zu sorgen. Danach ergab der Venen-Scan des Ausdrucks ein zum gespeichertem Muster identisches Bild.
Link zum YouTube-Inhalt
Stimmerkennung
Der neueste Schrei in Sachen Sicherheit sind nun sogenannte Voiceprints, also Stimmerkennung. Hier sammeln Banken, Unternehmen und auch Behörden weltweit bereits jetzt Aufnahmen von Kunden, die so einfach und schnell durch automatische Systeme erkannt werden sollen. Auch die Sprachassistentin Cortana in Windows 10 muss erwähnt werden, denn auch hier lauert im Hintergrund nicht nur die Gefahr von Angriffen auf Server, die Voiceprints speichern, sondern auch Geheimdienste dürften sehr interessiert daran sein, möglichst viele Stimmproben von so vielen Menschen wie möglich zu sammeln.
Die NSA hat sich zumindest schon im Jahr 1999 ein Patent gesichert, dass die automatische schriftliche Erfassung von Sprache beschreibt. Entdeckt hat dies damals übrigens ein zu diesem Zeitpunkt wenig bekannter Australier namens Julian Assange. Die Sicherheit von Voiceprints dürfte kaum höher liegen als bei anderen Methoden, denn Stimmaufnahmen sind relativ einfach zu machen und lassen sich dann bei ausreichend Material wunderbar zu gewünschten Inhalten zusammenschneiden. Insgesamt kann also kein Biometrie-Verfahren bislang wirklich überzeugen, vorerst bleiben wir deshalb wohl am besten bei ellenlangen und kryptischen Passwörtern – wenn man uns denn lässt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.