Venen-Erkennung statt PIN-Code

Was macht uns einzigartig? Muttermale? Die Nasenspitze? Neben den offensichtlichen Merkmalen, gibt es auch die, die unter der Haut verborgen liegen. Unsere Venen zum Beispiel. Die Venenbiometrie ist ein wichtiger Aspekt der Sicherheits-Forschung von Andreas Uhl, stv. Fachbereichsleiter der Computerwissenschaften und Leiter des Multimedia Signal Processing and Security Lab an der Universität Salzburg. Mit seinem Team und mehr als 12 Partner-Institutionen aus Großbritannien, Deutschland, Polen und Frankreich, arbeitet er im Rahmen des EU-Projekts PROTECT an biometrischen Modalitäten in der Grenzkontrolle. Uhl leitet dabei den Bereich der Venen- und Sicherheitstechnologie, und liefert Beiträge im Bereich der Irisbiometrie.

Bankomaten mit Venenerkennung

Im Gegensatz zum Fingerabdruck ist ein venen-basiertes biometrisches Merkmal weniger Umwelteinflüssen ausgesetzt, damit robuster und nicht so leicht fälschbar. Tests zeigten, dass gängige Fingerabdrucksensoren von Smartphones innerhalb von zwei Wochen geknackt werden können. Auch der klassische Bankomat-Pin gilt als unsicher. „Kreditkarteninstitute akzeptieren die schlechte Sicherheitsstufe solange der Schaden nicht zu hoch wird“, sagt Uhl. In Japan wird die venen-basierte biometrische Authentifizierung schon bei Bankomaten verwendet, die Bank Barclays in Großbritannien setzt sie beim Homebanking ein. Die biometrische Sicherheitstechnik steckt dennoch in den Kinderschuhen. „Man weiß noch nicht viel. Es gibt wenige unabhängige Studien über die Robustheit gegenüber Kälte und anderen schwierigen Aufnahmebedingungen“, sagt Uhl. Wie sie sich im österreichischen Bankenumfeld machen würde, erforscht der Informatiker in einem KIRAS Projekt mit Sozialwissenschaftlern. „Wir prüfen, wie eine biometrische Sicherheitsfunktion statt einem Pin-Code in der Bevölkerung ankommen würde“, so der Experte. Bankomaten müssten mit entsprechenden Modulen ausgestattet werden und Bankkunden ihre persönlichen Merkmale speichern lassen. Ein wichtiger Aspekt ist die Sicherung biometrischer Merkmale gegen Diebstahl. Denn „wenn eine Datenbank mit biometrischen Merkmalen gestohlen wird, können sich legitime Benutzer nicht dagegen wehren, dass ihre Merkmale verwendet werden“. Im Falle eines Verlusts wäre das Merkmal verloren und würde sich nicht wie ein Passwort ändern lassen. Es gibt aber Technologien, die Merkmale verändert abspeichern können. „Bei diesen Systemen werden die Merkmale kombiniert mit einem Schlüssel in Form eines PIN-codes abgespeichert. Im Fall von Datenverlust werden die dafür verwendeten Schlüssel verändert und die verloren Daten damit wertlos. Für mich ist das der Schlüssel für eine sichere Verwendung von Biometrie“.

Fotos: Universität Salzburg / Luigi Caputo

Gepostet am 27.07.2018

Ähnliche Beiträge

BürgerInnendialog Automatisiertes Fahren
Was Salzburger/-innen über automatisierte Mobilität denken

Fahren ohne Lenkrad? Was denken, erwarten oder befürchten die Salzburgerinnen und Salzburger? Die Meinung der Bevölkerung wurde im Rahmen eines weltweiten BürgerInnen-Dialoges zu automatisierter Mobilität erhoben. Salzburg Research veröffentlichte nun die regionalen Ergebnisse für Salzburg.

Cybersecurity für Unternehmen

Cyberangriffe sind vor allem für KMU eine ernsthafte Bedrohung, denn häufig fehlt es an den nötigen Sicherheitsvorkehrungen. Dadurch entstehende Betriebsausfälle wie Produktions- oder Kommunikationsstopps können erhebliche finanzielle Schäden zufügen.

Kommunikationslösung für flexible Produktionssysteme

Aktuelle Kommunikations- und Softwarelösungen für industrielle Systeme zeigen noch nicht die nötige Flexibilität und Resilienz für Industrie 4.0 Produktionssysteme. Hier setzt das Forschungsprojekt R2C2 mit Hilfe von Software-defined Networking und Künstlicher Intelligenz an.