News Forscher wollen Herzschlag zum Passwort machen

[Manule]

miepel:
PS: Und bei einem Irisscanner wird auch nicht ein Foto benutzt sondern ein 3D-Bild deiner Netzhaut. Das kann man nicht einfach so mit ner Digicam fotografieren, da braucht es schon ein Laserabtaster...

Das bei nem Irisscanner ein "3d-bild" gemacht wird glaube ich nicht.
Soweit ich das mitbekommen habe wird einfach nur ein Bild des Auges gemacht, die störenden Stellen (Augenlied, etc) werden rausgeschnitten, evtl. das abzugleichende Bild auf das "original" angepasst und die Fouriertransformierten der Bilder werden auf Ähnlichkeiten untersucht.

 

[dbones]

Was ich mich beim Fingerabdruck schon immer gefragt habe und mich auch hier wieder stutzig macht: Sind diese Dinge wirklich bei allen 7 Mrd. Menschen individuell und was ist, wenn wir mal 20 Mrd. sind?

Klar, selbst wenn sich das wiederholt, müssten die Menschen mit identischem Fingerabdruck/Herzrhythmus sich erst mal finden. Aber theoretisch wärs ja möglich

 

[felipermd]

[...] und dessen Schlüssel nicht gestohlen werden kann.

Das würde ich anzweifeln. ;-)

Das klingt ziemlich futiristisch, aber trotzdem interessant.

 

[d4nY]

Dieser ganze Biometrie-Scheiss gehört die Toilette runtergespült. Was ist, wenn der eigne Fingerabdruck im Internet landet? Es werden ja jetzt schon Datenbanken mit Fingerabdrücken erstellt. Die USA sammeln die Fingerabdrücke von Einreisenden und die Meldeämter wollen die Fingerabdrücke für die neuen Pässe haben. Über kurz oder lang werden diese Datenbanken sicher mal gehackt und die Fingerabdrücke landen sonstwo.

nur nützt dir ein bild bei nem guten(!) fingerabdruck-scanner auch nichts, weil die dinger auch nach temperatur und puls fühlen

ohne es zu wissen schätze ich mal, dass der fingerabdruck einfach nur eine extrem geringe wahrscheinlichkeit hat, doppelt aufzutreten...was eben wiederrum nur heißt, dass es extrem unwahrscheinlich, aber nicht unmöglich ist
selbe meinung übrigens auch bei den schneeflocken ;D

 

[Kimbl0y]

Wieso machen die es nicht gleich über die DNA? einmal kurz auf nenn Teststreifen spucken und fertig^^

BTT
Klingt ja ganz nett aber ich denke solch eine Technik ist bzw steckt noch in den Kinderschuhen

 

[Wolle!!]

Und nach 2 Std. Fußball spielen kann ich mein Handy nicht mehr entsperren?

 

[KenshiHH]

Cool dann muss ich bei jeden EKG was ich beim Arzt mach von aus gehen das der Dr. mein PW hacken will XD

 

[bLu3to0th]

Geil, dann darf man in Zukunft immer 3min warten bis das ganze "Passwort eingegeben" ist oder wie?
Fail.

 

[Raptor2063]

klingt ja schon ganz nett, aber ich denke eine Kombi aus Fingerabdruck und Iris dürfte auch schon sehr schwer werden. Wenn man dann noch sicherstellt, dass der Finger "leben" muss wäre das vielleicht eher was...

aber man wird sehen was rauskommt oder auch nie weitere Informationen bekommen weil es tatsächlich eingesetzt wird

 

[Hito]

dann muss man mir meine externe HDD auf ner LAN nur noch an die Hand legen wenn ich penne....

 

[1668mib]

"Verdammt ich hab meinen Herzschlag vergessen *nervös werd*"

Die ganzen biometrischen Verfahren müssen immer "Spielraum" lassen (müssen). Bei einem textbasierten Passwort drückt das Programm nicht die Augen zu, nur weil ich mal statt ner 5 eine 6 schreibe, statt einem kleinen i ein großes nehmen usw... Und es ist auch echt schwer, mal für Notfälle jemandem sein Passwort mitzuteilen bei Biometrie...

 

[miepel]

nur nützt dir ein bild bei nem guten(!) fingerabdruck-scanner auch nichts, weil die dinger auch nach temperatur und puls fühlen

Wenn du dir eine Folie mit einem fremden Fingerabdruck auf deinen Finger klebst, wirst du auch so einen Sensor mit überlisten.

 

[TrueAzrael]

@miepel: Dann lässt du den Fingerabdruckscanner eben prüfen ob es sich bei dem Kontaktmaterial um Kunststoff oder Lebendgewebe handelt. Klar immer noch fälschbar, aber dann sind wir bereits in den Regionen wo es egal ist ob Finger, Iris, Herz, Hirn, Passwort und auch ob eine Person alleine oder 4 Milliarden Personen zeitgleich ihre Identifikation eingeben müssen. In dem Bereich wird immer jemand nen Weg drum herum finden.

 

[Bio-Apfel]

Und nach 2 Std. Fußball spielen kann ich mein Handy nicht mehr entsperren?

Mein Gott, da merkt man wieder, dass es hier nur Kinderzimmer Helden mit entsprechendem geistigen Horizont gibt.
Kein Mensch interessiert sich für dein albernes handy. Fürs Berufsleben ist das interessant, nicht fürs private.

 

[LinuxNoob]

Also die Idee an sich ist ja gar nicht so verkehrt, aber ich halte sie für nicht praktikabel im Vergleich zu Iris und Fingerabdruck. Für die meisten Privatanwender die etwas verschlüsseln möchten reicht sicherlich auch Truecrypt und ein gutes starkes Passwort.

Diese "Spielerei" mit dem Herzschlag...alles techniken die auch mal kaputt gehen können und ich vielleicht dann nicht mehr an meine Daten käme, obwohl der Datenträger noch funktionieren würde. Also ich bleibe bei Truecrypt.

 

[mensch183]

Na ja, immerhin kannst du den Herzschlag nicht gerade leicht fälschen und erst recht nicht klauen. Mit Fingerabdruck- und Handflächenscannern hingegen ist ein Diebstahl des "Passwortes" durchaus möglich, wenn auch reichlich brutal.

Nicht gerade leicht zu fälschen? Das wurde zu Fingerabdrücken auch lange behauptet.

Um einen Herzschlag zu kopieren, muß man nicht das Herz selbst kopieren. So wie beim Fingerabdruck nur die Form und ggf. Temperatur und Leitfähigkeit für die Lebend-Erkennung besserer Scanner nachgemacht werden muß, läßt sich auch der pysikalisch irgendwie vermessene Herzschlag simulieren. Ka was genau sie da messen wollen. Vermutlich Leitfähigkeit und Druck. Beides simulierbar.

Die Argumentation "taugt nicht als Passwort, weil Finger/Herz auch mal kaputt gehen können" geht ins Leere. Passwörter kann man auch vergessen - gleiches Problem. Bei per Passwort oder Biometrie gesicherten Zugangssystemen, gehts in aller Regel ganz zentral darum, keine falschen positiven Zugangsentscheidungen zu treffen. Die wenigen Fälle von abgehackten Fingern, Herzkasper und vergessenen klassischen Passworten werden sowieso immer außerhalb des normalen Zugangstests behandelt.

 

[Schmarall]

hmm, irgendwie kann das nichts sein.
im Atikel heißt es EKG, d.h. nur elektrische Information, keine Fließgeräusche o.ä.. Der PQRST-Ablauf könnte schon eindeutig sein, da er ja auf physiologischen Eigenheiten beruht; und bei schnellerem Herzschlag wird er wohl nur komprimiert werden.
ABER:
1. das lässt sich nicht an der Hand messen, so weit geht die elektrotonische Ausbreitung nicht
2. ist das alles andere als sicher! der input für das Gerät muss ja dann das EKG-Muster sein, sprich ein Spannungsverlauf. den kann man einfach* generieren lassen und dann dem Device vorspielen.


*Vorbedingung: man muss bei dem Menschen vorher ein EKG gemacht haben zum "auslesen". Das klingt jetzt schwierig, aber man stelle sich folgendes Szenario vor:

Firmenboss o.ä. mit wichtigen Daten. Gruppe von Dieben (angeheuert von der Konkurrenz), die die Daten wollen. Dem Boss wird was in dem Kaffee etc. getan, damit er sich unwohl fühlt, vielleicht kurzen Schwächeanfall. "Notarzt" kommt und kümmert sich darum. Dieser Notarzt ist aber einer von denen und schließt das Teil an, kopiert das EKG und fertig.
Unplausibel?
Bei sowas geht es um soviel Geld, da ist der genannte Aufwand geradezu lächerlich. Ist ja nicht so, dass da jemand an eurer pr0nsammlung interessiert wäre.

Weiterer Punkt: FALLS das überall eingesetzt werden würde, dann könnte man z.b. zur Herausgabe des Passworts gezwungen werden, z.B. bei der Polizeit oder beim Geheimdienst. In den Kopf schauen geht nicht, aber jemandem ein EKG anschließen - dagegen kann man sich nicht wehren.

 

[Keepers]

biometrische Identifikation beschreibt die Zuordnung eines Musters zu einer fixen Menge.
Was gesucht ist, ist eine Verifikation die aus einem Shared Secret Scheme das ganze zuverlässig rekonstruiert.

Woher ich das beurteilen kann und für möglich halte?
Ich entwickle seit 6 Monaten mit an einer Forschungsarbeit die genau den gleichen Grundsatz aus Sprachsamples heraus ableitet.

Und ja es ist möglich. Entscheidend ist die Verifikationsleistung. Alles oberhalb von 5% EER ist nicht brauchbar im produktiven Einsatz, aber Grundlagenforschung macht dennoch Spaß!

 

[onkelosuppo]

Die Skepsis ist immer groß bei neuen, aufregend klingenden (Sicherheits)Techniken. Besonders dann, wenn sie sich der Vorstellungskraft eines Laien entzieht. Ich dachte auch erst: Oh Gott, wie soll denn das funktionieren? Aber das darf ich, schließlich bin ich Laie.

Was mich interessiert: Formatiert sich die Platte dann automatisch bei Vorhofflimmern?

 

[dergraf1]

was ist wenn jemand das "password" während er in ruhezustand ist macht
und nachher mal wo er sein sein pc will,
grad aufgeregt ist oder vom sport/training kommt
und das herz anders schlägt
hahaha.. da würde man sich noch mehr ärgern.

Korrekt, der Rhytmus ändert sich nicht

doch ! je nach Situation gibt es verschiedene Wellen..