Fraunhofer-Institut entwickelt Zugangsschutz über Stiftbiometrie
Forscher des Fraunhofer-Instituts für Graphische Datenverarbeitung IGD haben ein leicht anzuwendendes Verfahren für Bankautomaten und Kartenzahlsysteme entwickelt, welches auf biometrischer Grundlage Geheimnummern in Zukunft überflüssig machen könnte.
Als ein großes Problem der heutigen Zeit dürften besonders Passwörter gelten. Zur eigenen Sicherheit sollten diese recht lang und mit Sonderzeichen versehen sein, zudem sollten der Benutzer für jeden Dienst ein anderes verwenden. Je nach Anzahl der Dienste stoßen Nutzer so jedoch schnell an ihre Grenzen, da diese sich natürlich nicht alle Passwörter merken könnten. Einen anderen Weg will nun das Fraunhofer-Institut für Graphische Datenverarbeitung IGD in Darmstadt gehen.
Diese haben nun die bisher von Signatursystemen, wie sie heutzutage beispielsweise von der Paketzustellung bekannt sind, zu einer Technik weiterentwickelt, bei der sich der Kunde mit seiner Unterschrift einfach identifizieren kann.
Bei dieser Technik wird nicht nur über die im Gerät implementierte Software punktgenau geprüft, ob die hinterlegte Unterschrift mit der gerade geleisteten identisch ist, auch der dazugehörige Stift wird mit eingeschlossen. Mit diesem wird anhand verschiedener Merkmale geprüft, ob gerade auf dieselbe Art wie beim Original unterschrieben wurde. Dies geschieht durch die Speicherung von Informationen wie dem zeitlichen Verlauf der Stiftposition oder dem Stiftdruck an jeder Stelle der Unterschrift.
Das Konzept macht sich den Umstand zunutze, dass jeder Mensch mit einer eigenen „Dynamik“ unterschreibt. Da sich diese nur schwer nachahmen lässt und in den meisten Fällen für Betrüger kaum bekannt sein dürfte, würde es so in Zukunft nicht mehr ausreichen, eine Unterschrift einfach nur zu fälschen. Auch ein Ausspähen der Geheimnummer würde in Verbindung mit dieser Technik keine Gefahr mehr darstellen. „Die Kombination aus Wissen, Besitz und Biometrie ist ideal und garantiert dem Karteninhaber ein deutliches Plus an Komfort und Sicherheit“, meint Alexander Nouak, Abteilungsleiter des Bereiches „Identifikation und Biometrie“ am Fraunhofer IGD.
Die biometrischen Daten der Unterschrift werden hierbei verschlüsselt auf der dazugehörigen Chipkarte und nicht auf einem Server gespeichert. So kann der Kunde sicher sein, dass seine Signatur bei einem Hackerangriff nicht entwendet wird. „Der Abgleich zwischen den präsentierten und den in der Karte gespeicherten biometrischen Daten erfolgt direkt auf dem Chip der nach den etablierten Standards geschützten Bankkarte“, erläutert Nouak weiter.
Ein weiterer Vorteil besteht darin, dass diese Lösung alle gängigen Sicherheitsstandards erfüllt und somit auf jede gängige EC- oder Kreditkarte integriert werden könnte. Zudem sei die für die Überprüfung benötigte Datenmenge recht gering.
Aktuell suchen die Forscher noch nach interessierten Anwendern im Finanzbereich, welche dieses Verfahren in Realtests einsetzen wollen, ein Interesse einiger Banken soll auch bereits vorhanden sein. Zudem könnte ein Einsatz im Heimbereich, zum Beispiel beim Online-Banking oder beim Einkauf im Internet durchaus denkbar sein.