idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Fraunhofer-Institut für Sichere Telekooperation
zeigt Schutzmechanismen für biometrische Daten
auf der CeBIT
SmartCard-Kryptographie gegen Fingerabdruckmißbrauch
CeBIT Hannover, 13.-20.3.02, Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4
Eine Sicherheitslücke bei der Übertragung biometrischer Benutzerverifikationsdaten zu einer SmartCard (intelligente Chipkarte) will jetzt das Fraunhofer-Institut für Sichere Telekooperation (SIT) schließen. Die Verifikationsdaten werden z.B. aus den von einem Fingerabdrucksensor gelieferten Messdaten gewonnen. Die SIT-Lösung besteht darin, diese Daten auf dem Weg zur SmartCard, wo sie mit den dort gespeicherten Referenzdaten verglichen werden, kryptographisch zu schützen. Damit soll ein weiterer Schritt zur sicheren Anwendung biometrischer Benutzerverifikationsverfahren als Alternative oder Ergänzung zum wissensbasierten PIN-Verfahren erreicht werden.
Einen Anwendungsdemonstrator, der die einzelnen Schritte des komplexen Schutzverfahrens und auch die Nutzung biometrischer Benutzerverifikation zur Freischaltung der Signatur-Funktion in verschiedenen Anwendungsszenarien verdeutlicht, zeigen die Darmstädter Forscher auf der CeBIT (Hannover, 13.-20.3.02, Halle 11, Fraunhofer Stand A14, Arbeitsplatz 15 im Themenbereich 4).
Das dahinterliegende Problem erinnert an Agentenfilme, ist aber nicht (mehr) zu weit her geholt: Fingerabdruckdaten sind öffentlich verfügbar, etwa über ein entwendetes Trinkglas, können gescannt und elektronisch aufbereitet werden. Stiehlt nun der Angreifer noch die SmartCard seines Opfers und weiß er, wie die Benutzerverifikationsdaten an die SmartCard zu übergeben sind, dann kann er die SmartCard - falls sie nicht gegen einen derartigen Angriff geschützt ist - überlisten und Dienstleistungen der SmartCard, wie z.B. die elektronische Signatur-Funktion, zum Schaden des rechtmäßigen Besitzers in Anspruch nehmen.
Die Lösung: durch die kryptographische Absicherung der biometrischen Daten kann die SmartCard die Herkunft der Daten von einem aktuellen Finger-Präsentationsvorgang überprüfen. Eine zusätzliche Herausforderung besteht darin, dass in der Praxis der Schutzmechanismus in offenen Anwendungsumgebungen einsetzbar sein soll, damit z.B. ein Reparatur-Auftrag auch in einer Autowerkstatt nach erfolgreicher biometrischer Benutzerverifikation elektronisch signiert werden kann. Der Anwendungsdemonstrator des SIT erfüllt diese Bedingung durch die Verwendung asymmetrischer kryptographischer Verfahren und die Benutzung sog. "Card Verifiable Certificates".
Der Anwendungsdemonstrator arbeitet mit zwei JavaCards, wobei eine Karte als Benutzerkarte den von SIT entwickelten FipSec-Matching-Algorithmus mit den neuen Schutzmechanismen enthält und die andere Karte als Plugin-Karte die Rolle des Sicherheitsmoduls auf der Service-System-Seite übernimmt. Dabei wird die Schnittstelle zwischen Plugin-Karte und Service-System ebenfalls geschützt.
Firmenkontakt: Dr. Dirk Scheuermann, Fraunhofer-SIT, Rheinstr. 75, 64295 Darmstadt, Tel. 06151/869-60029, eMail
mailto: scheuermann@sit.fraunhofer.de, http://www.sit.fhg.de
2850 Zeichen - Veröffentlichung frei, Beleg bitte an mpr
Pressekontakt:
Fraunhofer-Institut für
Sichere Telekooperation SIT
Michael Kip
Dipl.-Volkswirt
Rheinstrasse 75
64295 Darmstadt
Telefon +49 (0) 61 51/8 69-60152
Telefax +49 (0) 61 51/8 69-968
mailto:michael.kip@sit.fraunhofer.de
http://www.sit.fraunhofer.de
Der Text ist online verfügbar im HTML- und Textformat unter
http://www.mpr-frankfurt.de/presse
Antwortcoupon
Bitte zurück per Post oder Fax 069/17 23 72 an:
mpr marketing public relations
Feldbergstrasse 49
60323 Frankfurt
( ) Bitte senden Sie mir das Projektblatt per eMail an:
( ) Bitte senden Sie mir per eMail die folgenden Grafiken:
( ) Bitte nehmen Sie die untenstehende Adresse in den Presseverteiler für das Fraunhofer SIT auf (nur Medien).
( ) Bitte streichen Sie mich aus dem Gesamtverteiler des SIT und informieren Sie mich nur über die unten angekreuzten Arbeitsgebiete.
( ) Bitte informieren Sie mich sowohl über allgemeine Themen des SIT und zusätzlich über die unten angekreuzten Arbeitsgebiete.
Bitte setzen Sie mich auf den Presseverteiler für folgende Arbeitsgebiete des SIT:
( ) Sicherheits- und SmartCard-Technologie - SICA
( ) Marktplatz Internet - MINT
( ) Kooperative Räume - Arbeitswelten der Zukunft - COR
( ) Methodische Grundlagen für sicherheitssensitive Telekooperationsanwendungen - META
( ) Innovationsberatung und Entwicklung - IBE
Absender:
Medium:
Redaktion:
Name:
Strasse:
PLZ, Ort:
Tel:
Fax:
eMail:
Ablaufschemata als Bitmap: SecinfoCards.bmp
None
Ablaufschemata als Bitmap: TSTinfo.bmp
None
Criteria of this press release:
Information technology
transregional, national
Miscellaneous scientific news/publications, Research results
German
Ablaufschemata als Bitmap: SecinfoCards.bmp
None
Ablaufschemata als Bitmap: TSTinfo.bmp
None
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
