Iris-Scan: Ist das neue Verfahren sicherer als ein Fingerabdruck?
Seit der Einführung des iPhone 5s gehören Fingerabdruck-Scanner zum guten Ton bei der Ausstattung aktueller Smartphones, unabhängig vom Betriebssystem. Allerdings ist auch mindestens genau so lange bekannt, dass Fingerabdrücke nicht wirklich sicher sind. Viele Quellen haben inzwischen gezeigt, wie leicht es ist, einen Fingerabdruck-Scanner auszutricksen.
Mit dem Samsung Galaxy Note 7 und einigen Laptops in Kombination mit dem neusten Windows-10-Update gibt es nun erste Geräte, die auf ein neues Sicherheitsverfahren setzen: Iris-Scanning. Was wir aus vielen Agenten- und Science-Fiction-Filmen kennen ist nun Wirklichkeit. Aber wie funktioniert das Verfahren eigentlich und ist es sicherer als ein Fingerabdruck?
Iris ist bei jedem Mensch einzigartig
Fakt ist, dass sich die Iris des menschlichen Auges hervorragend als Biometrie-Merkmal eignet, denn sie ist einzigartig (sogar jedes einzelnen Auge). Außerdem ist das Aussehen der Iris stabil, das heißt ab dem achten Lebensmonat ändern sich die Erkennungsmerkmale der Iris nicht mehr und bleiben ein ganzes Leben lang erhalten. Im Gegensatz zum Fingerabdruck ist die Iris außerdem weniger äußeren Einflüssen ausgesetzt. Sie kann sich nicht temporär abnutzen wie ein Fingerabdruck bei starker mechanischer Beanspruchung.
Iris-Scanner: Bilderkennung mit Infrarot-Beleuchtung
Für die Identifikation mittels Iris-Scan muss der Nutzer bei der Einrichtung des Features ein Foto mit offenen Augen schießen. Dafür darf der Abstand zum Smartphone nicht zu groß sein (25 bis 35 Zentimeter). Je nach Gerät wird das Bild entweder von der normalen Webcam bzw. Frontkamera oder von einer speziellen Iris-Kamera aufgenommen. Im letzten Fall handelt es sich um eine Aufnahme im Infrarot-Farbspektrum. Im infraroten Spektrum kann die Struktur der Iris besser erkannt werden, auch bei dunklen Augenfarben, die bei herkömmlichen Kameras oft nur schwer erkannt werden können. Deswegen befindet sich zum Beispiel auf der Vorderseite des Samsung Galaxy Note 7 eine Infrarot-LED, die das Auge ideal beleuchten soll und dafür sorgt, dass der Iris-Scan auch im Dunklen funktioniert. Bei einer Infrarot-Aufnahme werden keine Farbinformationen aufgezeichnet, es wird also lediglich die Textur und das Muster der Iris fotografiert.
Mithilfe von speziellen Algorithmen wird die Iris aus dem geschossenen Bild ausgeschnitten. Anschließend werden die individuellen Merkmale einer Iris in ein langes Datenwort (eine Abfolge von Einsen und Nullen) verwandelt. Über die genauen Algorithmen zur Umwandlung des Bildes in Datenwort ist leider nur wenig bekannt. Zwei Iris-Bilder können anhand des generierten Datenwortes miteinander abgeglichen werden indem ihre beiden Datenwörter verglichen werden. Eine Abweichung von bis zu 25% in der Abfolge der binären Daten ist immer noch akzeptabel und kann durch unterschiedliche Umgebungsfaktoren entstehen.
Bietet ein Iris-Scanner mehr Sicherheit als ein Fingerabdrucksensor?
Zur Sicherheit der Iris-Scanning-Verfahren in den neusten Consumer-Geräten gibt es noch wenige Erfahrungsberichte. Bei Geräten der älteren Generation ließ sich ein Iris-Scanner sehr leicht mit einem hochauflösenden Bild der hinterlegten Iris austricksen. Eine notwendige Unterscheidung, ob es sich um ein Bild oder um einen lebenden Menschen handelt, ist für die verbauten Sensoren und Kameras kaum möglich. Bereits auf dem Chaos Communication Congress im Jahr 2014 demonstrierte Jan Krissler wie leicht sich hochwertige Iris-Scanner austricksen lassen. Diese Verfahren sind wahrscheinlich auch bei den aktuellsten Geräten noch möglich.
Wie ein Fingerabdruck: Iris nur als zusätzliches Sicherheitsmerkmal geeignet
Iris-Scanning ist ein interessantes, weiteres biometrisches Verfahren, bringt jedoch genau wie der Fingerabdruck auch einige Probleme mit sich. Auch ein Iris-Scan lässt sich mit minimaler krimineller Energie sehr leicht austricksen. Deswegen bietet sich Iris-Scanning eher als zusätzliches Sicherheitsmerkmal an, das zum Beispiel in Kombination mit einem Passwort oder auch einem Fingerabdruck eingesetzt werden könnte. Als einziges Sicherheitsmerkmal sollte ein Iris-Scan genauso wenig wie ein Fingerabdruck eingesetzt werden.
via news.samsung.com
Schon cool wie weit die Technik da ist
Schon lustig das die Windows Phon’s das schon haben aber das erst aufgefangen wird wen Samsung das macht aber egal is eine coole Sicherungs Methode
Also das das jetzt erst Aufmerksamkeit bekommt mein ich damit
ich hatte das auf dem lumia 950, hat aber genervt. erstens klappt es nicht sehr zuverlässig und zweitens muss man das gerät in einem bestimmten winkel und abstand vor die augen halten. da macht der fingerabdruck sensor wesentlich mehr sinn da man nichts zusätzliches beachten muss beim entsperren, den daumen hat man ja eh auf dem home button.
Ich halte biometrische Verfahren als Zutritts-/Zugriffskontrolle generell für ungeeignet.
1. Ein biometrisches Merkmal kann nicht (mit angemessenen Mitteln) geändert werden. Das heißt u.a., dass bei einer Kompromittierung der Mensch der hinter der biometrischen Eigenschaft steht, diese dann einfach nicht mehr zur Verfügung hat.
2. Biometrische Merkmale sind in der Regel öffentlich einsichtig (sogar vom Zumpferl einer nicht kleinen Anzahl von Personen gibt es mehr oder weniger öffentliche Fotos). Bei einem Private/Public Key Verfahren wäre das äquivalent zum öffentlichen Schlüssel. Niemand käme auf die Idee einen öffentlichen Schlüssel als privaten Schlüssel zu missbrauchen, selbst wenn es nur einer von 2, 3 oder auch 5 wäre.