Venen-Erkennung statt PIN-Code

Was macht uns einzigartig? Muttermale? Die Nasenspitze? Neben den offensichtlichen Merkmalen, gibt es auch die, die unter der Haut verborgen liegen. Unsere Venen zum Beispiel. Die Venenbiometrie ist ein wichtiger Aspekt der Sicherheits-Forschung von Andreas Uhl, stv. Fachbereichsleiter der Computerwissenschaften und Leiter des Multimedia Signal Processing and Security Lab an der Universität Salzburg. Mit seinem Team und mehr als 12 Partner-Institutionen aus Großbritannien, Deutschland, Polen und Frankreich, arbeitet er im Rahmen des EU-Projekts PROTECT an biometrischen Modalitäten in der Grenzkontrolle. Uhl leitet dabei den Bereich der Venen- und Sicherheitstechnologie, und liefert Beiträge im Bereich der Irisbiometrie.

Bankomaten mit Venenerkennung

Im Gegensatz zum Fingerabdruck ist ein venen-basiertes biometrisches Merkmal weniger Umwelteinflüssen ausgesetzt, damit robuster und nicht so leicht fälschbar. Tests zeigten, dass gängige Fingerabdrucksensoren von Smartphones innerhalb von zwei Wochen geknackt werden können. Auch der klassische Bankomat-Pin gilt als unsicher. „Kreditkarteninstitute akzeptieren die schlechte Sicherheitsstufe solange der Schaden nicht zu hoch wird“, sagt Uhl. In Japan wird die venen-basierte biometrische Authentifizierung schon bei Bankomaten verwendet, die Bank Barclays in Großbritannien setzt sie beim Homebanking ein. Die biometrische Sicherheitstechnik steckt dennoch in den Kinderschuhen. „Man weiß noch nicht viel. Es gibt wenige unabhängige Studien über die Robustheit gegenüber Kälte und anderen schwierigen Aufnahmebedingungen“, sagt Uhl. Wie sie sich im österreichischen Bankenumfeld machen würde, erforscht der Informatiker in einem KIRAS Projekt mit Sozialwissenschaftlern. „Wir prüfen, wie eine biometrische Sicherheitsfunktion statt einem Pin-Code in der Bevölkerung ankommen würde“, so der Experte. Bankomaten müssten mit entsprechenden Modulen ausgestattet werden und Bankkunden ihre persönlichen Merkmale speichern lassen. Ein wichtiger Aspekt ist die Sicherung biometrischer Merkmale gegen Diebstahl. Denn „wenn eine Datenbank mit biometrischen Merkmalen gestohlen wird, können sich legitime Benutzer nicht dagegen wehren, dass ihre Merkmale verwendet werden“. Im Falle eines Verlusts wäre das Merkmal verloren und würde sich nicht wie ein Passwort ändern lassen. Es gibt aber Technologien, die Merkmale verändert abspeichern können. „Bei diesen Systemen werden die Merkmale kombiniert mit einem Schlüssel in Form eines PIN-codes abgespeichert. Im Fall von Datenverlust werden die dafür verwendeten Schlüssel verändert und die verloren Daten damit wertlos. Für mich ist das der Schlüssel für eine sichere Verwendung von Biometrie“.

Fotos: Universität Salzburg / Luigi Caputo

Gepostet am 27.07.2018

Ähnliche Beiträge

Cyberkriminalität: Auf Nummer sicher gehen

Laut einer Studie von KPMG waren im Jahr 2020 sechs von zehn österreichischen Unternehmen Opfer von Cyberangriffen. Cybersecurity-Experte Walter Unger spricht über die größten Gefahren, den Faktor Mensch und Cybersecurity in der Corona-Krise.

Eine Hand wäscht die andere: STM waterjet GmbH macht Kundinnen und Kunden IoT-fit

Wasser kann mehr als nur Durst löschen oder waschen, es kann nämlich auch schneiden. Mit dem richtigen Druck und Verfahren schneidet das kühle Nass mit enormen Kräften eine Vielfalt an Materialien. Das Unternehmen STM waterjet GmbH entwickelt sehr erfolgreich solche Wasserstrahl-Schneidsysteme.

Wenn Entkommen zum Spaßfaktor wird

Rätsel lösen, Dinge kombinieren, im Team zusammenarbeiten und das möglichst schnell: Das Halleiner Unternehmen Polycular hat einen virtuellen Escape Room entwickelt.