Play-Doh trickst Fingerabdruck-Scanner aus

KINDERSPIEL
18.12.2005

Mit dem Einzug des Fingerabdrucks in den Reisepass werden Biometrie-Kontrollen zum Alltag. Bis dato sind die Systeme aber laut den Tests einer US-Universität noch zu leicht zu überlisten - etwa mit Fälschungen aus der Knetmasse Play-Doh oder Fingern von Toten.

Biometrie, ursprünglich als Zutrittskontrolle für Hochsicherheitszonen entwickelt, zieht nun vermehrt ins tägliche Leben ein. Von Disney World bis zum Boarding am Flughafen wird immer öfter der menschliche Fingerabdruck zur Authentifizierung verlangt.

Die Sicherheit und vor allem Genauigkeit dieser Lesegeräte wird jedoch immer öfter in Frage gestellt. Szenarien aus Blockbustern wie "Minority Report" und "James Bond", bei denen abgeschnittene Finger Zutritt zu versperrten Gebäuden liefern, sind dabei gar nicht so absurd.

Wie neue Tests der Clarkson Universität in New York beweisen, lassen sich Fingerabdruck-Leser teilweise leicht in die Irre führen - zum Beispiel mit Hilfe der Knetmasse Play-Doh.

Iris-Scanner von Papier überlistet

2004 demonstrierte der japanische Forscher Tsutomu Matsumoto auf einer Biometrie-Tagung in London, dass verschiedene auf dem Markt befindliche Iris-Scanner sich durchaus mit gedruckten Abbildungen des Augensterns zufrieden geben.

NSF und US-Heimatschutz lassen forschen

In neun von zehn Tests der Universität gingen aus der Knetmasse modellierte Finger als echt durch. Insgesamt hat die Forschergruppe rund um die Professorin Stephanie Schuckers mit über sechzig verschiedenen gefälschten Fingermodellen experimentiert. Diese Überlistungsmethode auch "Spoofing" genannt, funktionierte dabei auch mit Fingern von Toten.

"Meine Untersuchungen sollen solche Mängel aufzeigen und Gegenmaßnahmen für diese Sicherheitslücken bringen. Das Ziel ist es, die Überprüfung der Identität so genau und verlässlich wie nur möglich zu machen", so Schuckers, deren Studien von der National Security Foundation [NSF], dem US-Heimatschutz und dem Verteidigungs-Ministerium finanziert wird.

Insgesamt 3,1 Millionen Dollar werden von der NSF für das Projekt "ITR: Biometrics: Performance, Security and Societal Impact" zur Verfügung gestellt um den verstärkten Einsatz biometrischer Systeme für Flughäfen, Computer-Netzwerke und Immigrationsstellen zu überprüfen.

Auch Gelatine hilft

Bereits im Jahr 2002 hatte der japanische Kryptographie-Experte Matsumoto herausgefunden, dass viele gängige Fingerabdruck-Scanner mit gefälschten Abdrücken aus Gelatine in die Irre geführt werden können.

Feuchtigkeit als Zusatz-Merkmal

Die Echtheit eines Fingers könnte laut Schuckers etwa besser durch die abgegebene Feuchtigkeit erkannt werden. Beim Druck auf das Lesegerät geben die Poren Feuchtigkeit ab, die sich dann über die Rillen des Fingerabdrucks verteilen.

Dies ergibt eine eigene Signatur. Schuckers und ihr Team haben einen Algorithmus entwickelt, mit dem diese Signatur erkannt werden kann. In ersten Tests mit dieser Methode kamen weniger als zehn Prozent der gefälschten Fingerabdrücke als echt durch.

Quelle: [Futurezone]