Fingerabdruck als alternatives
Login
Vortrag
Stefan Rufer & Sacha Schlegel
Thema
‘Alternative Logins’
Biel, 2 December 2015
http://www.isbiel.ch/~rufes1/Passwort/
Fachhochschule Biel
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Bio-ID Grundlagen
Benötigt werden die charakteristischen
Verzweigungs- und Endpunkte der
einzelnen Finger-Linien (Minutien).
 Vor Gericht genügen 12
Uebereinstimmungen um eine Person
zu identifizieren.

Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Bio-ID Chancen/Gefahren
Kaum eine Chance durch ‘Trial and
Error’.
 Fingerabdruckleser beinhalten eine
Lebendigkeitsprüfung (Fingerpuls)
 Vorsicht, wenn der Fingerabdruckleser
die Daten über ein Netz bei einer
Datenbank abgleichen muss.

Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Bio-ID Technik
Sicherheitsfachleute wissen, dass sich
mit entsprechendem Aufwand jede
Sicherheitstechnik überwinden lässt.
 Erkennungs-Software ‘Unschärfe’
Einstellung:

– Unberechtigte Ablehnung (FRR False
Rejection Rate)
– Fälschliche Akzeptanz (FAR False
Acceptance Rate)
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Bio-ID Zahlen

Hardware Eigenschaften
– 500-1200 dpi Scanner
– 513 dpi entsprechen fast 65’000
Messpunkte
– 8 Bit Graustufenbild mit 40 bis 90
Abstufungen
– Speicherung von 20 bis 30 Minutien
entspricht ca. 100 bis 200 Bytes
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Karte und Körper

Kombination Karte und Körper
– Beim Beispiel Bankomat kann der PIN
ausspioniert werden
– keine datenschutzrechtlichen Fragen
– kein angriffsträchtiger Netztransfer
– Weitere Einsatzmöglichkeiten sind ECommerce (Micro Payments) und OnlineBanking sowie Singnatur von Online
Dokumenten
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Bio-ID Finanzen
Siemens erwartet für das Jahr 2003 ein
Marktvolumen von 1 bis 3 Milliarden
Mark für biometrische Sensorsysteme
(Gesicht, Stimme, Fingerabdruck und
weitere)
 Biomouse PLUS Fingerprint Scanner von
AlphaNet kostet netto 480 Fr.

Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Bio-ID Demo
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
ZKIP: Prinzip

Erhöhen der Sicherheit durch ZeroKnowledge Interactive Proof (ZKIP)
– Beweist Identität des Clients
– Server kennt Sicherheitsinformation des
Clients nicht
– Identifikation durch Smartcard / Bio-ID z.B.
mit Omura´s Proof of Identity:
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Omura´s proof of identity:
Alice
Bob
Send yA
send back y
send yxA
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
ZKIP Benefits

ZKIP entbindet den Client vom blinden
Vertrauen in den Server

Abfangen von Information nutzlos

Sicherheitsinformatin nur beim User
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Der Weisheit letzter Schluss?
Press red button to launch missile
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w
Habe fertig.
Boom!
Vortragsreihe Informationssysteme ‘99
S. Schlegel / S. Rufer I3w

- Stefan Rufer