Freitag, 18.06.2021
 
Seit 14:10 Uhr Deutschland heute
StartseiteComputer und KommunikationGoogle Glass sichert Banken-PIN15.03.2014

ZugangskontrolleGoogle Glass sichert Banken-PIN

Wer an Bankautomaten Geld abhebt, muss aufpassen, das kein Fremder die Geheimzahl ausspäht. Ein Team der Universität Saarbrücken entwickelte einen PIN-Generator mit Wegwerf-Geheimzahlen, die ausschließlich vom berechtigten Nutzer gesehen werden können - durch eine Datenbrille.

Von Wolfgang Noelke

Weiterführende Information

Die Google-Brille und ihre Folgen (Deutschlandfunk, Corso, 09.05.2013)

Mit Datenbrillen oder Datenuhren durch die Welt (Deutschlandfunk, Aus Kultur- und Sozialwissenschaften, 06.06.2013)

Wenn es nach Mark Simkin geht, setzt man künftig eine Datenbrille auf, bevor man Geld abhebt oder sich vor der verschlossenen Tür eines Zugangssystems ausweisen will. Mark Simkin hat das System am Fachbereich "Kryptische Algorithmen" der Universität Saarbrücken mit entwickelt. Mit aufgesetzter Datenbrille schaut er auf einen Bildschirm:

"Der Benutzer gibt seinen Benutzernamen in die Eingabemaske ein. Sobald man den Benutzernamen eingegeben hat, schaut das System in einer Datenbank nach, sucht den öffentlichen Schlüssel, der zu diesem Benutzer gehört, wählt eine zufällige PIN und verschlüsselt diese und stellt diesen QR-Code auf dem Bildschirm dar. Wir benutzen jetzt das Google-Glass-Device, um diesen QR-Code zu lesen. Mit dem geheimen Schlüssel auf dem Glass-Device entschlüsseln wir diese Challenge. Auf dem Display wird uns angezeigt, was die PIN ist, die wir eingeben müssen. Wir geben diese PIN ein und authentifizieren uns erfolgreich gegenüber dem System."

Das Display auf dem Mark Simkin die entschlüsselte PIN sieht, ist der Minibildschirm seiner persönlichen Datenbrille. Im Gegensatz zu einem Smartphone, wo auch Nachbarn mitlesen könnten, erkennt ausschließlich der Brillenträger wie durch ein Schlüsselloch die PIN im Klartext. Und da auch die Entschlüsselungssoftware nebst dem für die Entschlüsselung notwendigen geheimen Schlüssel in der Datenbrille gespeichert ist, also der gesamte Entschlüsselungsvorgang in der Brille stattfindet, ist das System auch nicht von außen angreifbar:

"Unsere Lösung benötigt natürlich keine Internetverbindung, braucht keine Verbindung zum Telefonnetz. Das heißt, streng genommen könnte man einfach alle Verbindungen nach außen abstellen, das heißt, man könnte das WLAN ausmachen, man könnte die Verbindung zum Telefonnetz trennen, man könnte Bluetooth ausmachen. Man macht einfach alle Verbindungen aus, die das Device benutzen kann, um diese Information nach außen zu tragen. Denn diese Informationen sind nur sicherheitskritisch, bevor sie eingegeben wurden und bei jedem neuen Authentifizierungsversuch wird ein neuer Einweg-PIN generiert. Das ist der Vorteil unseres Systems. Ein Angreifer, der diesen Authentifizierungsvorgang beobachtet, sieht zwar eine PIN, aber beim nächsten Authentifizierungsvorgang wird eine neue PIN generiert."

Professor Dominique Schröder, Leiter des Saarbrücker Fachbereichs "Kryptische Algorithmen" würde mit diesem System gern die Sicherheit von Geldautomaten erhöhen, denn:

"Das Gute an unserem System ist, dass gar keine Hardware geupdatet werden müsste. Also man könnte die Bankautomaten so, wie sie heute da stehen, benutzen."

Da dasselbe aber auch für Zugangskontrollen gilt, wird die Saarbrücker Authentifizierungssoftware wohl eher Hochsicherheitsbereiche schützen. Derweil arbeitet Mark Simkin bereits an einer Weiterentwicklung: Die Datenbrille soll verschlüsselte Texte, die auf Papier oder auf einem normalen Bildschirm als kryptischer Ziffern- und Buchstabensalat vorliegen, mit der Kamera aufnehmen, entschlüsseln und dem Betrachter als Klartext vor Augen führen:

"Das heißt, Inhalte werden dargestellt in einer verschlüsselten Form. Das heißt, dass Beobachter, die die Inhalte sehen, sie nicht lesen können. Und wir benutzen das Google Glass-Device, um genau die Teile zu entschlüsseln, die man gerade anschaut und dieser entschlüsselte Text wird dann on-the-fly auf dem Display angezeigt, sodass nur die Person, die den geheimen Schlüssel zum Entschlüsseln besitzt, diese Information wirklich lesen kann."

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk