16C3: Biometrie Workshop
Referent: Andreas Steinhauser (steini@ccc.de)
Ein Biometrie-Scanner mißt alles, was biologisch und unveränderlich
ist. Das System gibt es schon seit ca. 100 Jahren. Alles hat mit
einem ganz simplen Fingerabdruck angefangen und geht nun bis zu
Scannern, welche die Iris vermessen. Das Prinzip der Scanner ist
einfach und fast noch einfacher zu überlisten. Es soll etwas gemessen
werden, was unveränderlich, nicht beliebig erneuerbar ist und auch
nicht von dritten angenommen werden kann.
-
Wo werden Fingerprintsenoren verwendet? (Computer, Handy,
Autos, Bankautomaten, Gebäudezugang, Schusswaffen (ist aber
ungünstig, da das System mit feuchten Fingern nicht funktioniert)).
-
Welche Arten von Fingerprintsystemen gibt es? (optische
Scanner, die ein Bild des Fingers verarbeiten (400DPI),
thermoeletrische Scanner, welche die Körperwärme erfassen (400DPI),
kapazitive Scanner, die den Abstand der Haut zur Fläche verarbeiten
(500DPI) Laser Scanner, der die Rillen verarbeitet (400DPI))
-
Printerkennung: Das Bild wird aufgenommen davon werden
Minutien (charakteristische Stellen) herausgearbeitet. Der Vergleich
von Minutien geschieht in der Zeit von ca. 1 sec.
-
Lebenderkennung: Durchleuchten, der Puls wird gemessen (sehr
gering), Hämoglobinmessung, Wärmemessung
-
Wie überlistet man die Fingerprintsensoren?: Kopie des
Fingerabdrucks dann schauen was es für ein Scanner ist (bei einem
optischen Scanner reicht meistens ein Bild des Fingerabdrucks),
Sensor angreifen (physikalisch die elektrischen Eingenschaften des
Fingers herstellen), das Kabel angreifen (die Daten sind nicht
verschlüsselt), Chipkarte mit Minutien (Chipkarte hacken und die
Minutien verändern), das auswertende System angreifen.
-
eine Falsifität anfertigen: an Vorlage eines Fingerabdrucks
kommen (auf der glatten Oberfläche des Scanners befindet sich
meistens noch Fett, womit man den Fingerabdruck rekonstruktieren
kann), Herausfinden, was der Scanner auswertet, ein Bild/Plastik
davon anfertigen
-
bei einem optischen Scanner: Fingerabdruck ein bißchen
bearbeiten, mit 600DPI ausdrukken, auf den optischen Scanner legen -
fertig
|
![[Chaos CD]](../../images/chaoscd.jpg){kind=small}
![[Gescannte Version]](../../images/scan.jpg){kind=small}
![[ -- ]](../../images/prev.jpg){kind=small}
![[ ++ ]](../../images/next.jpg){kind=small}
![[Suchen]](../../images/search.jpg){kind=small}