Handvenenerkennung vergleichsweise fälschungssicher
„Ein Händchen für Venen?“, titelt Hendrick Lehmann in Protector, Special Zutrittskontrolle, Juli 2019, S. 42/43. Im Gegensatz zur Iris- oder Fingerabdruckerkennung liegt das zu prüfende biometrische Merkmal bei der Handvenenerkennung im Innern des Körpers und ist damit vergleichsweise als fälschungssicher anzusehen. Hacker hätten dennoch das System der Biometrie überlisten können, indem sie mit einer umgebauten Spiegelreflexkamera mit entferntem Filter Aufnahmen von Händen und Fingern erstellten, diese ausdruckten, mit Wachs überzogen und damit eine Attrappe schufen. Insgesamt sehen aber Hersteller und Anwender der Palmsecure-Sensortechnologie, die in hochsicheren Bereichen ausschließlich in Kombination mit RFID-Ausweisen und/oder PIN-Eingabe zur Verifikation genutzt werden, keinen Grund zur Besorgnis, was die Überwindung eines Systems unter realen Bedingungen angeht.
Anfälligkeit der Fingerabdruckerkennung für Spoofing und Hacking
Multispektral-Bildgebung macht die Fingerabdruckerkennung fit für den Unternehmenseinsatz als praktisches Authentifikationsverfahren, schreibt Markus Baba, HID Global, in Protector, Special Zutrittskontrolle, Juli 2019, S. 44/45. Authentifizierung per Fingerabdruck wird in Unternehmen noch eher zögerlich genutzt. Der Hauptgrund hierfür ist die Anfälligkeit der Lösungen für Spoofing und Hacking. Moderne Biometrielösungen bieten aber eine deutlich höhere Sicherheit, vor allem durch Verbesserungen bei der Erfassung der Fingerabdruckbilder und durch die Implementierung der Lebenderkennung. Marktführend sind Sensoren, die auf einer multispektralen Bildgebungstechnologie basieren.
Diese Sensoren eigneten sich für Menschen mit normalen, feuchten, trockenen oder verletzten Fingern und können auch bei Sonnenlicht, Nässe und Kälte problemlos genutzt werden. Die multispektrale Technologie ist auch die Grundlage für die Lebenserkennung. Die primäre Voraussetzung für den Einsatz von Biometrie und biometrischer Daten bei der physischen Zutrittskontrolle ist eine sichere, verlässliche Plattform. Sie sollte eine Credential-Technologie mit Verschlüsselung nutzen. Die Plattform muss ein Remote-Management aller Lesegeräte und Benutzer unterstützen. Nicht zuletzt ist wichtig, dass das biometrische Authentifizierungssystem nahtlos in Systeme von Drittanbietern integriert werden kann.
Im Vergleich zur Authentifizierung durch einen Ausweis oder ein Sicherheits-Token sind biometrische Merkmale aufgrund ihrer Einzigartigkeit relativ fälschungssicher. Inzwischen häufen sich aber Berichte über gelungene Hacking- und Spoofing-Versuche. Selbst biometrische Merkmale aus dem Körperinneren wie die Handvenen konnten Hacker überlisten, indem sie Algorithmen gleichen Ursprungs verwendeten. kann man sich denn auf nichts mehr verlassen? Doch, man kann sich in der Praxis auf biometrische Merkmale verlassen, wenn man einige Bedingungen beachtet: Durch die Verwendung von Sensoren mit einer multispektralen Bildgebungstechnologie, die für das menschliche Auge nicht sichtbare Informationen sichtbar macht, lassen sich Attrapen erkennen. Und die Kombination mit der Prüfung eines RFID-_Ausweises, einer PIN oder eines Passwortes schließt den Erfolg eines Spoofing-Versuchs praktisch aus (2 Faktor-Authentisierung). Ebenso zielführend ist die Videoüberwachung der Kontrollstelle. So bleibt die Biometrie insbesondere für die Prüfung der Zutrittsberechtigung zu Hochsicherheitsbereichen von unschätzbarem Wert.