Das Pulsmuster bildet die biometrische Basis für die Verschlüsselung und verspricht aufgrund seiner natürlichen Dynamik besonders hohe Sicherheit. “Da sich das Interpuls-Intervall ständig ändert, können Betrüger nicht einfach Daten aufzeichnen und damit später auf das Netzwerk zugreifen”, erklärt die beteiligte Wissenschaftlerin Carmen Poon von der Chinese University of Hong Kong gegenüber NewScientist.
Die Grundidee der Forscher ist, dass verschiedene Implantate im Körper eines Patienten die selben, personenspezifischen physiologischen Daten messen können. Das kann die Basis für eine Verschlüsselung der Datenübertragung bilden. “Nur, wenn zwei Geräte die gleiche biometrische Eigenschaft messen, werden sie Schlüssel für eine weitere Kommunikation austauschen”, erklärt Poon. Die Interpuls-Intervalle (IPIs) des Herzschlags sehen die Wissenschaftler als geeignete Basis für eine solche Absicherung des Datenaustausches. In einer Testreihe mit 99 Probanden haben sie experimentell gezeigt, dass IPI-Daten tatsächlich gut als Basis für die Verschlüsselung in Körpernetzwerken geeignet erscheinen.
Das Pulsmuster von Probanden wurde an beiden Zeigefingern gemessen. 16 aufeinander folgende Herzschläge waren dabei Basis für einen 64-Bit-Code, wie er von Implantaten als Schlüssel genutzt werden könnte. Zwar hätten Codes eines Messungspaares in 6,5 Prozent der Fälle nicht übereingestimmt und somit zu fälschlichen Ablehnungen geführt. Allerdings sei das nicht viel höher als bei aktuellen Fingerabdruck-Identifikationssystemen, wo die Rate fälschlicher Ablehnungen 4,2 Prozent betrage. Ferner könnte ein IPI-System bessere Sicherheit bieten, so Poon. Das liegt daran, dass dabei immer ein aktueller, dynamisch generierter Schlüssel genutzt wird. Ein Fingerabdruck dagegen bleibt gleich, weshalb entsprechende Systeme von Angreifern eher mit Fälschungen oder auch abgetrennten Fingern hinters Licht geführt werden können.
Hintergrund der Forschung ist, dass medizinische Implantate immer häufiger drahtlose Kommunikationstechnologien nutzen, um in sogenannten Body Area Networks Daten untereinander und an Geräte im unmittelbaren Nahbereich des Körpers zu übertragen. Das kann zwar die Arbeit von Medizinern und das Leben der Patienten erleichtern, doch entsteht auch das Risiko von Hacker-Angriffen. Neben dem Verlust vertraulicher medizinischer Daten können so auch Gesundheitsrisiken entstehen. US-Forscher haben Anfang dieses Jahres beispielsweise gezeigt, dass ein manipulierter Herzschrittmacher potenziell fatale Stromstöße geben kann.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…