Biometriedaten kryptographisch sichern
Fraunhofer-Institut für Sichere Telekooperation
zeigt Schutzmechanismen für biometrische Daten
auf der CeBIT
SmartCard-Kryptographie gegen Fingerabdruckmißbrauch
CeBIT Hannover, 13.-20.3.02, Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4
Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die SIT-Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen. Damit soll ein weiterer Schritt zur sicheren Anwendung biometrischer Benutzerverifikationsverfahren als Alternative oder Ergänzung zum wissensbasierten PIN-Verfahren erreicht werden.
Einen Anwendungsdemonstrator, der die einzelnen Schritte des komplexen Schutzverfahrens und auch die Nutzung biometrischer Benutzerverifikation zur Freischaltung der Signatur-Funktion in verschiedenen Anwendungsszenarien verdeutlicht, zeigen die Darmstädter Forscher auf der CeBIT (Hannover, 13.-20.3.02, Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4).
Das dahinterliegende Problem erinnert an Agentenfilme, ist aber nicht (mehr) zu weit her geholt: Fingerabdruckdaten sind öffentlich verfügbar, etwa über ein entwendetes Trinkglas, können gescannt und elektronisch aufbereitet werden. Stiehlt nun der Angreifer noch die SmartCard seines Opfers und weiß er, wie die Benutzerverifikationsdaten an die SmartCard zu übergeben sind, dann kann er die SmartCard – falls sie nicht gegen einen derartigen Angriff geschützt ist – überlisten und Dienstleistungen der SmartCard, wie z.B. die elektronische Signatur-Funktion, zum Schaden des rechtmäßigen Besitzers in Anspruch nehmen.
Die Lösung: durch die kryptographische Absicherung der biometrischen Daten kann die SmartCard die Herkunft der Daten von einem aktuellen Finger-Präsentationsvorgang überprüfen. Eine zusätzliche Herausforderung besteht darin, dass in der Praxis der Schutzmechanismus in offenen Anwendungsumgebungen einsetzbar sein soll, damit z.B. ein Reparatur-Auftrag auch in einer Autowerkstatt nach erfolgreicher biometrischer Benutzerverifikation elektronisch signiert werden kann. Der Anwendungsdemonstrator des SIT erfüllt diese Bedingung durch die Verwendung asymmetrischer kryptographischer Verfahren und die Benutzung sog. „Card Verifiable Certificates“.
Der Anwendungsdemonstrator arbeitet mit zwei JavaCards, wobei eine Karte als Benutzerkarte den von SIT entwickelten FipSec-Matching-Algorithmus mit den neuen Schutzmechanismen enthält und die andere Karte als Plugin-Karte die Rolle des Sicherheitsmoduls auf der Service-System-Seite übernimmt. Dabei wird die Schnittstelle zwischen Plugin-Karte und Service-System ebenfalls geschützt.
Firmenkontakt: Dr. Dirk Scheuermann, Fraunhofer-SIT, Rheinstr. 75, 64295 Darmstadt, Tel. 06151/869-60029, E-Mail
scheuermann@sit.fraunhofer.de
Media Contact
Weitere Informationen:
http://www.sit.fhg.deAlle Nachrichten aus der Kategorie: Messenachrichten
Neueste Beiträge
Nervenzellen blinder Mäuse bleiben seh-tauglich
Mit Mikroelektroden wurden an der TU Wien Nervenzellen der Netzhaut untersucht. Sie zeigen ein erstaunlich stabiles Verhalten – eine gute Nachricht für Retina-Implantate. Als „Außenstation des Gehirns“ wird die Retina…
Innovative Simulationstools zur Optimierung der Schaumproduktion
Dr. Konrad Steiner vom Fraunhofer ITWM im Interview. Der perfekte Schaum ist nicht nur wichtig für Getränke wie Bier und Kaffee oder für die luftige Konsistenz der Mousse au Chocolat…
Der intelligente Schwarm
Teamarbeit ist auch für Drohnen wichtig. Unbemannte Luftfahrzeuge (UAV), gemeinhin als Drohnen bekannt, sind allgegenwärtig und erfreuen sich aufgrund ihrer vielfältigen Einsatzmöglichkeiten in vielen zivilen Bereichen zunehmender Beliebtheit. Da sie…