Kongress

Biometrie unsicher: Hacker knacken Venen-Erkennung

Biometrische Sicherungs­verfahren gelten als sicher, insbesondere die Venen­erken­nung. Berliner Hacker konnten das System knacken und präsentierten ihre Ergebnisse auf dem Chaos Communication Congress (35c3) in Leipzig.
Von dpa /

Der Chaos Communication Congress (35c3) in Leipzig Der Chaos Communication Congress (35c3) in Leipzig
Bild: dpa
Die Venen­er­ken­nung gilt als eines der sichersten biome­tri­schen Verfahren zur Iden­ti­fi­zie­rung von Menschen. Nun ist es zwei Berliner Hackern nach eigenen Angaben gelungen, diese zu über­winden. Mit Hilfe von selbst­ge­bauten Attrappen gelang es den beiden demnach, das System im Labor zu mani­pu­lieren, das beispiels­weise den Zugang zu Banken oder Kern­kraft­werken, aber auch zum neuen BND-Gebäude in Berlin vor unbe­fugten Personen schützen soll.

"Wir waren selbst erstaunt, wie einfach das geht", sagt Jan Krissler alias Starbug, Infor­ma­tiker an der Tech­ni­schen Univer­sität in Berlin. Die Präsen­ta­tion des Hacker­an­griffs von Krissler und seinem Kollegen Julian Albrecht stand am Donners­tag­abend auf dem Programm des Chaos Commu­ni­ca­tion Congresses (35c3) in Leipzig.

Zutritts­schutz zu Hoch­si­cher­heits­be­rei­chen

Der Chaos Communication Congress (35c3) in Leipzig Der Chaos Communication Congress (35c3) in Leipzig
Bild: dpa
Was genau ist die Venen­er­ken­nung? "Es handelt sich um ein relativ junges Verfahren, das vor allem im asia­ti­schen Raum einge­setzt wird, beispiels­weise als Zutritts­schutz zu Hoch­si­cher­heits­be­rei­chen", erklärt Krissler. Die Venen seien eigent­lich relativ schwer auszu­lesen, da sie sich im Körper­in­neren befinden. "Unseres Wissens gab es bislang auch keine erfolg­rei­chen Hack­ver­suche gegen kommer­zi­elle Systeme."

Zur Technik: Um beispiels­weise ein Gebäude zu schützen, wird die Hand am Eingang vor einen Sensor gehalten, der das "versteckte" Venen­muster der Hand­fläche oder eines Fingers berüh­rungslos erfasst. Dies gelingt mit Hilfe einer nahen Infra­rot­strah­lung, die vom sauer­stoff­armen venösen Blut absor­biert wird. Mit dem daraufhin erstellten Bild wird die Daten­bank direkt abge­gli­chen und das System erkennt, ob die Person zugangs­be­rech­tigt ist.

Krissler und Albrecht haben sich selbst Siche­rungs­sys­teme der zwei großen japa­ni­schen Anbieter Hitachi und Fujitsu bestellt und getestet. Als ersten Schritt nahmen die beiden eine Spie­gel­re­flex­ka­mera und bauten den Infra­rot­filter aus. "Dann können die Sensoren auch diesen Bereich abbilden", sagt Krissler. Wichtig sei zudem, dass bei den Aufnahmen Blitz­licht einge­setzt werde.

Die beiden bear­bei­teten das Foto noch ein wenig, vor allem um die Kontraste der Venen heraus­zu­ar­beiten. Das ausge­druckte Bild legten sie auf eine Wachs­hand, die dann nochmal mit einer dünnen Wachs­schicht über­zogen wurde. Laut Krissler gelang es damit, die Systeme beider Anbieter zu über­winden.

Gelingt Hack nur unter Labor­be­din­gungen?

Die Hersteller wurden auf die Sicher­heits­lü­cken hinge­wiesen. Eine Fujitsu-Spre­cherin bestä­tigte, dass der Vorgang bekannt sei. Nach Einschät­zung des Unter­neh­mens könne der Hack aber wohl nur "unter Labor­be­din­gungen" gelingen, in der realen Welt sei das "eher unwahr­schein­lich". Man arbeite "konti­nu­ier­lich" an der Weiter­ent­wick­lung und der Verbes­se­rung der Tech­no­logie.

Krissler hob die Koope­ra­ti­ons­be­reit­schaft von Hitachi hervor. So hätten die beiden bei einer Japan-Reise ihre Erkennt­nisse den dortigen Sicher­heits­ex­perten präsen­tiert.

In einem sepa­raten Artikel stellen wir verschie­dene biome­tri­sche Entsperr­me­thoden für Mobil­ge­räte vor.

Mehr zum Thema Biometrie