Handvenen-Scanner als Zugangssicherung

Nach Fujitsu will jetzt auch Dell Handvenenscanner als Zugangssicherung anbieten - diese sind sicherer als Fingerabdruck und Iris-Scan, lassen sich mit Aufwand aber ebenfalls täuschen.

von Sara Petzold,
04.07.2019 07:14 Uhr

Dell will künftig OEM-Geräte mit Handvenenscanner anbieten, für die eigenen Notebooks sei das aber nicht geplant.Dell will künftig OEM-Geräte mit Handvenenscanner anbieten, für die eigenen Notebooks sei das aber nicht geplant.

Biometrische Authentifizierungslösungen befinden sich derzeit insbesondere im mobilen Hardware-Bereich auf dem Vormarsch.

Während bei aktuellen High-End-Smartphones der Fingerabdrucksensor fast schon zum Ausstattungsstandard gehört, findet im PC-Bereich der Handvenenscanner zunehmend Anklang.

Nach Fujitsu kündigte jetzt auch Dell in einer offiziellen Pressemitteilung (via Golem) an, künftig entsprechende Sicherheitsmodule für in Auftrag gefertigte OEM-Geräten wie Rugged Notebooks sowie für Sicherheitstüren von Serverräumen anbieten zu wollen.

Sicherste Methode?

In der Pressemitteilung heißt es dazu:

"Biometrische Lösungen zur Authentifizierung wie Gesichtserkennung, Fingerabdruck oder Iris-Scanner kommen in vielen Anwendungsszenarien im Privat- und Geschäftsleben schon zum Einsatz. Trotz aller Fortschritte gegenüber Benutzernamen und Passwort sind auch die genannten Verfahren nicht völlig fälschungssicher.
Die Handvenenerkennung [...] bietet eine hochsichere Alternative zu anderen biometrischen Authentifizierungsverfahren, aber auch zu Tokens."

Dell betont die komfortable und sichere Anwendung derartiger Lösungen, die das BSI bereits für den Gebrauch in Unternehmen zertifiziert habe.

Um einen Nutzer zu identifizieren, fertigt der Handvenensensor einen digitalen Code als Template an, den er beim Zugriffsversuch mit einem neu aufgenommenen Template abgleicht.

Dazu muss der Scanner die Handvenen eindeutig erkennen können, was nur bei entsprechendem Blutfluss funktioniert.

Mit Aufwand zu überlisten

Diese Funktionsweise soll für erhöhte Sicherheit sorgen, weil der Scanner eine Handattrappe beispielsweise nicht als gültiges Muster erkennt.

Allerdings ist es zwei Hackern laut Golem auf dem vergangenen 35C3-Kongress bereits gelungen, einen Venenscanner mit einer Handattrappe aus Wachs und einem Venenmuster aus dem Laserdrucker auszutricksen.

Die Handattrappe fertigten sie dabei mit den Daten eines in einem Handtrockner verborgenen Scanners an.

Nichtsdestotrotz gilt das Handvenenscanning aktuell als mit die sicherste der biometrischen Identifikationsmethoden auf dem Markt.


Kommentare(39)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen