Biometrische Systeme - wie sicher sind sie wirklich?

Abstract

Die vorliegende Arbeit beschäftigt sich mit der Sicherheit biometrischer Systeme. Ziel der Arbeit ist es, die vielen Berichte und Arbeiten, welche über die leichte Täuschungsmöglichkeit von Fingerprint-Scannern berichten, kritisch zu hinterfragen. Im Rahmen der Arbeit wird versucht, Fingerprint-Scanner durch Attrappen zu täuschen.<br />Hierfür wurden über 80 Vorlagen aus drei verschiedenen Materialien (Fimo, Wachs und Leiterplatten) hergestellt. Von diesen Vorlagen wurden aus Holzleim, Silikon, Bastelkleber und Gelatine insgesamt 1741 Attrappen erzeugt, mit denen 34820 Einlogversuche durchgeführt und dokumentiert wurden. Die so gesammelten empirischen Daten werden in der Conlusio des Autors interpretiert und es wird versucht, eine Antwort auf die Frage der Sicherheit von gängigen Fingerprint-Scannern zu geben. Im Unterschied zu vielen der bislang existierenden Arbeiten zu diesem Thema werden die einzelnen Schritte des Versuchsablaufes detailliert beschrieben, um eine gewisse Nachvollziehbarkeit zu gewährleisten.<br />

The present thesis deals with the security of biometric systems.<br />The goal of the thesis is to question the findings of existing papers and articles which state that it is quite easy to fool fingerprint scanners. Therefore a series of experiments were conducted, where the author tried to fool a fingerprint scanner and thereby to break into the system. In these experiments more than 80 molds were made out of three different materials (Fimo, wax and printed circuit boards). From these molds a total number of 1741 fake fingers were created (with wood glue, silicon, glue and gelatin). With this fake fingers a total of 34820 attempts to log in were conducted. In the concluding chapter the author tries to answer the question raised concerning the security of today's biometric systems on the basis of the collected empirical data. Unlike in most of the existing papers on this topic, the single steps of producing a fake finger and fooling the scanner are explained in every detail in this thesis to assure some kind of reproducibility.