Fingerabdruck-Scanner mit Gummibären täuschen

28. Oktober 2010, 18:09
112 Postings

Australische Schule setzt auf Scanner gegen Schulschwänzer - Experten bezweifeln Sicherheit des Systems

Um sicher zu gehen, dass Schüler auch zum Unterricht erscheinen, setzt die Henry Kendall High School der New South Wales Central Coast in Australien auf High-Tech. Oberstufenschüler müssen sich künftig zum Schulbeginn täglich über einen Fingerabdruck-Scanner anmelden und am Ende des Tages wieder abmelden, berichtet die Branchenseite ZDNet.

Auf Gummibären gebaut

Schuldirektor Bob Cox überzeugte die Elternvertreter vom Einsatz der Scanner, da das ursprüngliche System mit Magnetkarten sich leicht umgehen ließe. So ist es für die Schüler ohne weiteres möglich, sich durch die Weitergabe ihrer Karte von Freunden anmelden zu lassen.

Doch wie sich durch wiederholte Tests in den vergangenen Jahren zeigte, weisen sogar biometrische Scanner erhebliche Schwachstellen auf. Bereits im Jahr 2002 demonstrierte der japanische Cryptographie-Spezialist Tsutomu Matsumoto, wie man mit einfacher Gelatine zuverlässige Kopien von Fingerabdrücken erstellen kann. Der Wissenschaftler konnte damit erfolgreich 11 verschiedene Geräte täuschen, da sich die Eigenschaften der Oberfläche der Gelatine kaum von jenen der Haut unterscheide. Auch die elektrische Kapazität der beiden Oberflächen ähnele sich so sehr, dass selbst Scanner, die die elektrische Ladung messen, hinters Licht geführt werden können. Man müsse lediglich die präparierte Gelatine über den eigenen Finger stülpen und dann den Finger auf den Scanner legen. "Nachdem Sie hereingelassen wurden, essen Sie den Beweis einfach auf", erklärt Sicherheitsexperte Bruce Schneier die sogenannte "Gummibär-Attacke".

Eine Preisfrage

Wie streng die Sicherheitskontrolle eines Fingerabdruck-Scanners ausfällt, ist dabei eine Frage des Preises. Während teurere Systeme sogar die Temperatur und den Blutfluss messen, integrieren günstigere Modelle keine dieser Sicherheitsfunktionen. Die Bildungsbehörde der New South Wales Central Coast betonte gegenüber ZDNet, dass die eingesetzten Scanner keine Kopien von Fingerabdrücken speichern, sondern Vorlagen mit individuellen Eigenschaften erstellen würden. Damit verhindere man zwar, dass biometrische Daten gestohlen werden können. Die Möglichkeit, sich mit einem gefälschten Abdruck durchzuschmuggeln oder die Anwesenheit eines Freundes vorzutäuschen, bestünde aber weiterhin, so die Experten. Viel eigene Fantasie brauchen die Schüler zur Erstellung ihrer Gummibärfinger letztendlich auch nicht: Im Internet finden sich jede Menge Anleitungen. (zw)

Der WebStandard auf Facebook

Links

ZDNet

  • Bild nicht mehr verfügbar

    Foto: Flickr/Betsy Weber, CC2.0

Share if you care.