Gehackter Fingerabdruck – IBM erforscht Abhilfe

IBM nimmt sich einer ganz grundlegenden Frage an, die mit dem Einsatz von Biometrie verbunden ist: Wie ersetzt man einen gehackten, digitalen Fingerabdruck? Der IT-Konzern will die biometrisch generierten Daten so modifizieren, dass sie bei einem Hack nicht dazu führen, dass der jeweilige Datenbesitzer – also der Mensch zum Fingerabdruck oder dem Iris-Scan – seine Kennung niemals wieder verwenden kann.

Die gar nicht so unrealistischen Szenarien in der Fachwelt beschreiben, dass die Datenbanken, in denen biometrische Daten lagern, gehackt und die gespeicherten Fakten gestohlen, verändert oder missbraucht werden können. Daher will der Konzern beispielsweise bei einem Fingerabdruck nur die wirklich unverwechselbaren Daten speichern. Das ist dann beispielsweise nicht, wie bislang, ein digitalisiertes Bild des Iris-Scans, sondern es sind nur die Angaben über die Farbe und Details der Musterung. Ein so bearbeiteter, gespeicherter Fingerabdruck enthält dann nur unverwechselbare Daten über die Verzweigungen, nicht das komplette Bild.

IBM-Forscher Nani Ratha beschreibt das Problem ganz drastisch: “Biometrie ist viel privater als eine Nummer, die einer Person zugeordnet wird –  ich kann schließlich mein Gesicht nicht einfach löschen, wenn die Daten gehackt worden sind.” Deshalb forscht der Konzern an einer technischen Schicht, die die echten Daten virtuell von den gespeicherten Daten trennt und diese beiden Datensätze untrennbar, aber dennoch nicht hackbar zuordnet. Die Software, die dies kann, soll dafür irreversibel gemacht werden. Das heißt, dass ein Hacker den Original-Abdruck nicht per Reverse Engineering wieder herstellen kann. Darunter versteht man ein Verfahren, bei dem durch Ausprobieren der einzelnen Schritte und durch Extrahieren der Bauelemente, die zum Endergebnis geführt haben, der Ursprung – beispielsweise einer Software – freigelegt wird.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

19 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

19 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago