search / subscribe / upload / contact












RSS-Feed Depeschen

<< ^ >>

Date: 2006-12-29

23C3: Bastel/ware gegen Fingerprint/scanner

Magnetisches Farbpulver, Holzleim, Tixo, Wasserdampf, Gelatine, Sekundenkleber - das sind die Stoffe, mit denen man Fingerabdruck-Sensoren zu Leibe rückt. Erst dann kommen Hard/ und Software/sniffer oder Frequenzscanner an die Reihe.
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

[...]
"Alle Sensoren, die ich bislang in Händen gehalten habe, konnte man mit Attrappen überwinden", führte der Sicherheitstester am Mittwoch auf dem 23. Chaos Communication Congress in Berlin aus. Die Nachbildungen wiederum seien mit geschickten Händen unter Zuhilfenahme von Materialien im Wert von fünf Euro aus Baumarkt oder Bastelladen "in zwanzig Minuten zu bauen".

[...]

Die so genannten Latenzabdrücke - Fettspuren - lassen sich etwa von Gläsern häufig schon mit einem Streifen Tesa abnehmen. Ansonsten helfen magnetisches Farbpulver, Cyanacrylat-Sekundenkleber oder in der Profi-Variante das Auslesen der Fettschichten in einer Vakuumröhre weiter. Fingerabdrücke auf Papier wiederum können durch Aminosäure-Indikatoren oder mit Hilfe von Dampf einsatzbereit gemacht werden. Für Sensoren, über die man seinen Finger ziehen muss, habe sich zudem das Arbeiten mit Attrappen aus dünner Laserfolie als erfolgreich herauskristallisiert. Holzleim sei dabei ideal, um die Abdruckspuren festzuhalten. Früher hätte man dazu noch Gelatine auf Leiterplatten aufgebracht, geätzt und belichtet. Bei elektronischen Sensoren erhöhe zudem Graphitspray die Leitfähigkeit.

"Am besten erhält man die Daten aber vom Sensor selbst", weiß starbug. Hier könne man mit Hard- oder Softwaresniffern ans Werk gehen oder die elektromagnetische Abstrahlung mit einem Frequenzscanner messen. Selbst wenn das System auf einen verschlüsselten oder verschleierten Datenverkehr setze, sei dies kein großes Problem. Der Schlüssel müsse schließlich irgendwo stecken, also entweder im Sensor oder in der biometrischen Applikation, sodass eine Dechiffrierung möglich werde.

[...]

Echte Hürden erwartet der Hacker erst von den Ankündigungen einzelner Hersteller, eine Schweißmessung in ihre Sensoren einzubauen. Da fällt ihm "spontan keine Gegenanwendung" ein. Angesichts der damit verbundenen steigenden Kosten geht starbug aber davon aus, dass nur Hochsicherheitsanwendungen aufgerüstet werden.

Mehr davon http://www.heise.de/newsticker/meldung/83013

- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2006-12-29
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<< ^ >>

BigBrotherAwards Eintritt zur Gala sichern ... 25. Oktober 2023 #BBA23

	related topiqs
	Biometrics doqu/base


	/q/depeschen
	23C3: Technik bringt Verantwortung



	CURRENTLY RUNNING
	q/Talk 1.Juli: The Danger of Software Users Don't Control Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements

	!WATCH OUT!
	bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.