Sperrfristmeldungen
02.03.2002 11:58
Buntes aus der Wissenschaft, Forschungsergebnisse

Biometriedaten kryptographisch sichern

Ablaufschemata als Bitmap: SecinfoCards.bmp
Hinweis zur Verwendung von Bildmaterial: Die Verwendung des Bildmaterials zur Pressemitteilung ist bei Nennung der Quelle vergütungsfrei gestattet. Das Bildmaterial darf nur in Zusammenhang mit dem Inhalt dieser Pressemitteilung verwendet werden. Falls Sie das Bild in höherer Auflösung benötigen oder Rückfragen zur Weiterverwendung haben, wenden Sie sich bitte direkt an die Pressestelle, die es veröffentlicht hat.
Ablaufschemata als Bitmap: SecinfoCards.bmp | Download
Ablaufschemata als Bitmap: TSTinfo.bmp
Hinweis zur Verwendung von Bildmaterial: Die Verwendung des Bildmaterials zur Pressemitteilung ist bei Nennung der Quelle vergütungsfrei gestattet. Das Bildmaterial darf nur in Zusammenhang mit dem Inhalt dieser Pressemitteilung verwendet werden. Falls Sie das Bild in höherer Auflösung benötigen oder Rückfragen zur Weiterverwendung haben, wenden Sie sich bitte direkt an die Pressestelle, die es veröffentlicht hat.
Ablaufschemata als Bitmap: TSTinfo.bmp | Download

Fraunhofer-Institut für Sichere Telekooperation
zeigt Schutzmechanismen für biometrische Daten
auf der CeBIT

SmartCard-Kryptographie gegen Fingerabdruckmißbrauch

CeBIT Hannover, 13.-20.3.02, Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4

Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die SIT-Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen. Damit soll ein weiterer Schritt zur sicheren Anwendung biometrischer Benutzerverifikationsverfahren als Alternative oder Ergänzung zum wissensbasierten PIN-Verfahren erreicht werden.

Einen Anwendungsdemonstrator, der die einzelnen Schritte des komplexen Schutzverfahrens und auch die Nutzung biometrischer Benutzerverifikation zur Freischaltung der Signatur-Funktion in verschiedenen Anwendungsszenarien verdeutlicht, zeigen die Darmstädter Forscher auf der CeBIT (Hannover, 13.-20.3.02, Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4).

Das dahinterliegende Problem erinnert an Agentenfilme, ist aber nicht (mehr) zu weit her geholt: Fingerabdruckdaten sind öffentlich verfügbar, etwa über ein entwendetes Trinkglas, können gescannt und elektronisch aufbereitet werden. Stiehlt nun der Angreifer noch die SmartCard seines Opfers und weiß er, wie die Benutzerverifikationsdaten an die SmartCard zu übergeben sind, dann kann er die SmartCard - falls sie nicht gegen einen derartigen Angriff geschützt ist - überlisten und Dienstleistungen der SmartCard, wie z.B. die elektronische Signatur-Funktion, zum Schaden des rechtmäßigen Besitzers in Anspruch nehmen.

Die Lösung: durch die kryptographische Absicherung der biometrischen Daten kann die SmartCard die Herkunft der Daten von einem aktuellen Finger-Präsentationsvorgang überprüfen. Eine zusätzliche Herausforderung besteht darin, dass in der Praxis der Schutzmechanismus in offenen Anwendungsumgebungen einsetzbar sein soll, damit z.B. ein Reparatur-Auftrag auch in einer Autowerkstatt nach erfolgreicher biometrischer Benutzerverifikation elektronisch signiert werden kann. Der Anwendungsdemonstrator des SIT erfüllt diese Bedingung durch die Verwendung asymmetrischer kryptographischer Verfahren und die Benutzung sog. "Card Verifiable Certificates".
Der Anwendungsdemonstrator arbeitet mit zwei JavaCards, wobei eine Karte als Benutzerkarte den von SIT entwickelten FipSec-Matching-Algorithmus mit den neuen Schutzmechanismen enthält und die andere Karte als Plugin-Karte die Rolle des Sicherheitsmoduls auf der Service-System-Seite übernimmt. Dabei wird die Schnittstelle zwischen Plugin-Karte und Service-System ebenfalls geschützt.

Firmenkontakt: Dr. Dirk Scheuermann, Fraunhofer-SIT, Rheinstr. 75, 64295 Darmstadt, Tel. 06151/869-60029, eMail
mailto: scheuermann@sit.fraunhofer.de, http://www.sit.fhg.de

2850 Zeichen - Veröffentlichung frei, Beleg bitte an mpr

Pressekontakt:
Fraunhofer-Institut für
Sichere Telekooperation SIT
Michael Kip
Dipl.-Volkswirt
Rheinstrasse 75
64295 Darmstadt
Telefon +49 (0) 61 51/8 69-60152
Telefax +49 (0) 61 51/8 69-968
mailto:michael.kip@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Der Text ist online verfügbar im HTML- und Textformat unter
http://www.mpr-frankfurt.de/presse

Antwortcoupon
Bitte zurück per Post oder Fax 069/17 23 72 an:

mpr marketing public relations
Feldbergstrasse 49
60323 Frankfurt

( ) Bitte senden Sie mir das Projektblatt per eMail an:
( ) Bitte senden Sie mir per eMail die folgenden Grafiken:
( ) Bitte nehmen Sie die untenstehende Adresse in den Presseverteiler für das Fraunhofer SIT auf (nur Medien).
( ) Bitte streichen Sie mich aus dem Gesamtverteiler des SIT und informieren Sie mich nur über die unten angekreuzten Arbeitsgebiete.
( ) Bitte informieren Sie mich sowohl über allgemeine Themen des SIT und zusätzlich über die unten angekreuzten Arbeitsgebiete.

Bitte setzen Sie mich auf den Presseverteiler für folgende Arbeitsgebiete des SIT:
( ) Sicherheits- und SmartCard-Technologie - SICA
( ) Marktplatz Internet - MINT
( ) Kooperative Räume - Arbeitswelten der Zukunft - COR
( ) Methodische Grundlagen für sicherheitssensitive Telekooperationsanwendungen - META
( ) Innovationsberatung und Entwicklung - IBE

Absender:
Medium:
Redaktion:
Name:
Strasse:
PLZ, Ort:
Tel:
Fax:
eMail:

Die semantisch ähnlichsten Pressemitteilungen im idw