Findige Bastler tricksen solche Finger-Abdrucksensoren aus.
11. Juni 2007 Biometrie ist das schöne Versprechen, dass mehr Technik auch mehr Sicherheit bringe. Durch einmalige, individuelle körperliche Merkmale wie Fingerabdruck, Gesicht, Stimme und Iris- oder Netzhautmuster ist der Mensch nahezu sicher und zugleich einfach zu identifizieren, heißt es. So kommt nach dem elektronischen Reisepass demnächst der elektronische Personalausweis mit biometrischen Daten auf einem Chip, via RFID-Etikett kontaktlos auslesbar wie die Tüte Gummibärchen im Gebinde des Lebensmittelgroßhändlers. Derart bestens technisch gerüstet, kann dann der Grenzbeamte am Flughafen mehr oder weniger vor sich hindösen, weil ja das biometrische Sicherheitssystem bei Verdächtigen automatisch Alarm schlägt.
Schon dieses kleine Beispiel zeigt die trügerische Sicherheit, die von biometrischen Systemen ausgeht. Als vor ungefähr zehn Jahren die ersten Fingerabdruck-Sensoren in den Handel kamen, galten sie als das Nonplusultra der Sicherheitstechnik. Bis jemand die Frage aufwarf, was denn mit der Lebenderkennung ist. Stichwort: der abgeschnittene Finger. So weit muss es noch nicht einmal kommen, denn Fingerabdrücke bleiben im Alltag auf so gut wie jedem angefassten Gegenstand zurück. Mittlerweile haben alle großen Hersteller ihre Scanner mit einer Lebenderkennung ausgestattet, die sicherstellen soll, dass der Sensor nur die Linienmuster lebendiger Haut akzeptiert. Dabei werden Faktoren wie die Körperkapazität, die Leitfähigkeit der Haut und der Puls berücksichtigt.
Bastelstunde mit Alufolie und Holzleim
Die Kollegen der Computerfachzeitschrift „c't“ nahmen solche Systeme aus dem PC-Bereich genau unter die Lupe (Ausgabe 12 vom 29. Mai). Die Ergebnisse sind erschreckend: Alle getesteten Sensoren ließen sich überlisten. Die Redakteure in Hannover konstruierten verschiedene Kunsthaut-Attrappen mit Linienmustern. Dabei kamen als Trägermaterialien Alufolie, Holzleim, Latex, Silikon sowie eine Durchlichtfolie mit einem Abdruckmuster aus Lasertoner zum Einsatz. Die Materialien wurden in einer dünnen Schicht auf die Haut eines lebendigen Fingers aufgetragen. Um die elektrischen Eigenschaften der menschlichen Haut nachzubilden, wurde eine zusätzliche Beschichtung aus Graphit und Gold verwendet.
Wie kompliziert ist die Herstellung einer solchen Attrappe? „Was früher vornehmlich eine Sache von Geheimdiensten war, machen findige Hacker heute mit Hausmitteln“, schreiben Jan Krißler und Christiane Rütten. Zum Einsatz kommen Sekundenkleber für das Abnehmen des Abdrucks, ein Scanner zur Digitalisierung am PC und Leiterplatten mit Kupferschicht zur Herstellung des Negativs. Alles Weitere liest sich wie der Bericht einer Bastelstunde aus dem Hobbykeller. Die fertige Attrappe lässt sich entweder mit dem Daumen am Zeigefinger festgehalten über den Sensor ziehen oder direkt auf der Fingerkuppe mit Maskenkleber fixieren: Schon ist Schluss mit der schönen Sicherheit.
Die größte Herausforderung beim Überlisten der biometrischen Fingerabdrucksysteme war übrigens nicht die Technik des Täuschens, sondern das Finden des richtigen, klar gezeichneten Abdrucks auf den angefassten Gegenständen. So bleibt hier nur die Empfehlung, bei solchen Systemen tunlichst einen Finger „anzulernen“, mit dem man im Alltag die wenigsten Spuren hinterlässt. Etwa bei einem Rechtshänder den linken Ringfinger.
Text: F.A.Z., 05.06.2007, Nr. 128 / Seite T2
Bildmaterial: AP
Banken: Taunus-Sparkasse meldet 
Ortsumgehung Dreieich-Offenthal: Zum Auftakt einen Speierling gepflanzt
Fotoausstellung: Die andere Seite der Zivilisation
Schauspielerin Kathleen Morgeneyer: Ist die Liebe nur ein Spiel?
F.A.Z. Electronic Media GmbH 2001 - 2009 Medienpartner: NZZ Online
