4. Biometrische Festplatten sind Unsinn

Biometrische Festplatten sind Unsinn

  • E

    Das muss hier mal geklärt werden.

    Begründung:
    - Die Sicherheit von Verschlüsselung basiert darauf, dass der Schlüsselraum groß ist (d.h. dass es unglaublich viele Schlüssel gibt, heutzutage mindestens 2^64 aufwärts).
    - Die Sicherheit von Verschlüsselung basiert darauf, dass der Schlüssel zufällig ist (im mathematischen Sinn).
    - Die Sicherheit von Verschlüsselung basiert darauf, dass der Schlüssel geheim ist.

    Alle drei Anforderungen können nicht durch Biometrie zufriedenstellend erfüllt werden.

    Fazit:

    Biometrie taugt nur für Identifizierung gegen über einem Online-System (d.h. ein System, das man nicht aufschrauben und manipulieren kann), zum Beispiel bei einer Haustür, wenn man nicht an den Rechner gelangen kann, der die Fingerabdrücke verwaltet und die Tür öffnet.

    Biometrie taugt nicht für die Erzeugung kryptographischer Schlüssel.

    0
  • K

    Jaja, genauso wenig wie die aktuelle Systemzeit zum initialisieren eines Zufallsgenerators.

    0
  • Mod

    earli schrieb:

    Fazit:

    Biometrie taugt nur für Identifizierung gegen über einem Online-System (d.h. ein System, das man nicht aufschrauben und manipulieren kann), zum Beispiel bei einer Haustür, wenn man nicht an den Rechner gelangen kann, der die Fingerabdrücke verwaltet und die Tür öffnet.

    Nicht einmal das. Überall hinterlässt du deine Fingerabdrücke, dein Gesichtsmuster oder ein Bild deiner Iris. Und jeder kann sich eine Kopie machen. Biometrie ist das Gegenteil einer sicheren Identifizierung.

    0
  • E

    SeppJ schrieb:

    earli schrieb:

    Fazit:

    Biometrie taugt nur für Identifizierung gegen über einem Online-System (d.h. ein System, das man nicht aufschrauben und manipulieren kann), zum Beispiel bei einer Haustür, wenn man nicht an den Rechner gelangen kann, der die Fingerabdrücke verwaltet und die Tür öffnet.

    Nicht einmal das. Überall hinterlässt du deine Fingerabdrücke, dein Gesichtsmuster oder ein Bild deiner Iris. Und jeder kann sich eine Kopie machen. Biometrie ist das Gegenteil einer sicheren Identifizierung.

    Ja, du hast Recht. Selbst in dem Fall kann man streiten. Wenn es ein Firmeneingang ist, wo ein Wachmann sitzt, der aufpasst, dass keiner eine Attrappe benutzt, wird es schon schwieriger mit dem Manipulieren.

    So einen Standard-Fingerabdruckscanner, wie diese Festplatten ihn haben, kann man wahrscheinlich mit Material für 1,50 € austricksen. (Es gibt da nette Videos vom CCC.)

    Aber meiner Hauptaussage mit der Kryptographie scheinst du ja zuzustimmen.

    0
  • V

    earli schrieb:

    So einen Standard-Fingerabdruckscanner, wie diese Festplatten ihn haben, kann man wahrscheinlich mit Material für 1,50 € austricksen. (Es gibt da nette Videos vom CCC.)

    Immerhin, man muß googlen können UND Kapital im Hintergrund haben (in Höhe von 1,50€)!
    Damit sind biometrische Festplatten im Behördenalltag erheblich sicherer als passwortgeschützte Platten mit dem Passwortposti unter der Tastatur oder gar am Monitor.

    Mit sowas kann man Passwörter erzeugen und speichern und (worauf es mir ankam) sicher vernichten.
    http://www.amazon.de/small-foot-design-Wörter-legen/dp/B000LQBL6A

    0
  • E

    volkard schrieb:

    Mit sowas kann man Passwörter erzeugen und speichern und (worauf es mir ankam) sicher vernichten.
    http://www.amazon.de/small-foot-design-Wörter-legen/dp/B000LQBL6A

    Diese Buchstabenklötze lassen sich sogar wie Würfel werfen.

    Noch ein paar schlechte Beispiele für Schlüsselmaterial:

    - Die Lottozahlen werden zufällig gezogen. Es wird sogar genau beaufsichtigt, dass jede Lottozahl die gleiche Chance hat (jede Kugel das gleiche Gewicht usw.). Sie taugen allerdings nicht als Schlüssel, denn sie sind nicht geheim.

    - Ein Geburtsdatum kann geheim sein, in den letzten 100 Jahren gibt es aber nur ca. 36.000 Möglichkeiten. 36.000 Schlüssel probiert ein Angreifer in Nullkommanichts einfach durch. Meistens muss man aber nicht mal diese alle probieren, da manche Geburtstage wahrscheinlicher sind als andere.

    0
  • K

    Überall hinterlässt du deine Fingerabdrücke, dein Gesichtsmuster oder ein Bild deiner Iris.

    Bei Fingerabdruck stimme ich dir zu, Gesichtsmuster naja, aber Abbild der Iris? Darueber hinaus steht im Eingangspost nur was von Biometrie. Das muss nicht der Fingerabdruck sein.

    0
  • Mod

    knivil schrieb:

    Gesichtsmuster naja,

    Kamera auf offener Straße.Zufällig gibt's immer mehr davon.

    aber Abbild der Iris?

    Kamera da wo man auch mal still hält und nah dran kommt. Z.B. hinter einem Spiegel auf einer öffentlichen Toilette. Oder eine verdammt gute Kamera auf offener Straße an Stellen an denen man auch mal guckt, z.B. bei einem Schaufenster. Oder ⚠ an einem biometrischen Scanner! ⚠ Da das gerade gehyped wird, wäre es nichts ungewöhnliches, einem Biometriescanner zu begegnen. Dummerweise sind dann die eigenen Daten kein Geheimnis mehr, da der Scannerbetreiber sie kennt. Man kann sie daher nur einmal jedes Muster für irgendetwas benutzen, danach muss man jeder weiteren Stelle vertrauen.

    Dummerweise ist mit dem biometrischen Pass schon eine unvertrauenswürdige Stelle im Besitz des Gesichtsprofils und mit dem Reisepass die gleiche Stelle im Besitz der fingerabdrücke. Bleibt langsam nicht mehr viel übrig.

    Darueber hinaus steht im Eingangspost nur was von Biometrie. Das muss nicht der Fingerabdruck sein.

    Was denn dann, wenn nicht Fingerabdruck, Gesichtsprofil oder Iris? Sackhaarmuster? Der ganze Punkt an Biometrie ist doch, dass du sie die ganze Zeit leicht zugänglich mit dir herum trägst. Also das genaue Gegenteil von dem, was man mit einem Geheimnis tun sollte.

    0
Anmelden zum Antworten