Biometrische Authentifizierungssysteme – Nein danke!

  • By
  • Published
  • 2 mins read

Hersteller von Authentifizierungssystemen werben mit der Sicherheit von biometrischen Sensoren wie Fingerabdruckleser oder Iris-Scanner. Das Problem: Sind die biometrischen Daten einmal kompromittiert sind sie auf ewig verbrannt. Man wechselt nicht mal eben so seine Fingerabdrücke oder gar die Iris.

Auf dem am Wochenende in Hamburg stattgefundenen 31. Chaos Communication Congress (31C3) zeigte Starbug alias Jan Krissler wie einfach es heutzutage ist an die benötigten Daten heranzukommen. Er verwendete eine digitale Spiegelreflexkamera mit einem 200er Objektiv und schoss aus 3 Meter Entfernung Fotos. Auf den Bildern: die Finger von Bundesverteidigungsministerin von der Leyen. Diese Daten reichen aus, um mit handelsüblichen Werkstoffen ein Modell zu erstellen.
Über Fotografenkontakte bekam er noch Fotos aus 5 Meter Entfernung von Bundeskanzlerin Merkel bzw. ihrer Iris.
Dies ist übrigens noch leichter: Politiker nehmen für den Wahlkampf gerne hochauflösende Fotos. Für Systeme mit Iriserkennung reichen Bilder mit einer Größe von nur 75 Pixeln.

Es ist also möglich, Modelle der Fingerabdrücke oder der Iris zu erstellen – ohne physischen Kontakt.
Eine Verwendung von biometrischen Authentifizierungssystemen ist daher nicht mehr ratsam.

Was bietet BlackBerry?

BlackBerry OS10 ist eines der sichersten Systeme, dazu das Whitepaper, DIVSI Studie und unser Artikel über den Microkernel von QNX. Antivirensoftware ist für BlackBerry OS10 nicht nötig. Der Gerätespeicher und die SD-Karte kann verschlüsselt werden. Zusätzlich:

Für Privatkunden

Das Bildkennwort. Unter Einstellungen – Sicherheit und Datenschutz – Gerätekennwort zu finden. Man muss eine vorher definierte Zahl auf einen vorher definierten Bildpunkt setzen um das Gerät zu entsperren.

Für Geschäftskunden zusätzlich

  • BES12, eine einheitliche und sichere Möglichkeit zur Verwaltung des Firmennetzwerkes. Es werden nahezu alle Systeme unterstützt
  • VPN Authentication, jedes über BES12 verwaltete Smartphone (BlackBerry, Android, iOS) wird zu einem Hardwaretoken zur 2-Wege-Authentifizierung
  • Secusmart, Verschlüsselung von Sprach- und Datenkommunikation
  • BBM Protected, verschlüsselter BlackBerry Messenger mit Einzel- und Multichats sowie Gruppen
  • Mehrere Nummern auf einer Sim durch die Übernahme von Morvitu (Produkt erst im Jahr 2015 erhältlich)

Forumsdiskussion

Schreibe einen Kommentar