Farbansicht Kontrastansicht
Schrift vergrössern Schrift verkleinern Schrift resetten

Developed in conjunction with Ext-Joom.com

CeBIT 2014: IT-Security mit Google Glass

Eine der Höhepunkte der Cebit 2014 war sicherlich für viele Besucher die erstmalige Nutzung der Google Datenbrille. Herr Peter Paum, der für uns diesen Gastbeitrag geschrieben hat, für den wir uns herzlich bedanken, konnte vor Ort bereits erste Eindrücke sammeln und sich über eine neue potentielle Einsatzmöglichkeit von Google Glass informieren. Ein Team der Universität Saarbrücken um den Junior Prof. Dominque Schröder und Mark Simkin am Center for IT Security, Privacy and Accountability (CISPA) nutzt die Daten-Brille Google Glass um Geldautomaten sicherer zu machen und um Dokumente entsprechend der Berechtigung der Endnutzer zu verschlüsseln. Die Datenbrille aus dem Hause der Suchmaschine sorgt ja bekanntlich schon vor ihrer Markteinführung für Furore: Auf einem Brillengestell ist ein kleiner Glasbaustein montiert und blendet ins Gesichtsfeld des Trägers Informationen ein. Die Trennung zwischen realer Welt und virtuellen Informationen verschwindet in einer erweiterten Realität oder Augmented Reality.

Googles Datenbrille, Techniken aus der automatischen Bildanalyse und asymmetrische kryptographische Verfahren sind die Bestandteile des Softwaresystems „Ubic":

Dank eines asymmetrischen Verschlüsselungsverfahren kann das Geldabheben am Bankautomaten sicherer gemacht werden und der Zugang zu verschlüsselten Dokumenten auf eine personalisierte Zugangsebene beschränkt werden.
Um Geld abheben zu können, identifiziert sich der Kunde am Automaten. Der Automat fordert anschließend von einer vertrauenswürdigen Drittinstanz den öffentlichen Schlüssel des Nutzers. Entsprechend hat lediglich der berechtigte Nutzer Zugriff auf die Informationen.

Der Automat verschlüsselt die nur einmal benutzbare Persönliche Identifikationsnummer (PIN) mit dem öffentlichen Schlüssel und versiegelt diese zusätzlich mit seiner eigenen digitalen Signatur. 
Auf dem Bildschirm des Automaten erscheint ein schwarz-weißes Code-Quadrat (QR-Code), den die Datenbrille mit Hilfe Ihrer integrierten Kamera auswerten kann. Nur mit dem privaten Schlüssel des Nutzers kann die „Wegwerf“-Pin entschlüsselt und gelesen werden. Sie ist nur für den zuvor identifizierten Datenbrillenträger einsehbar. Google Glass blendet sie also dem Nutzer direkt ins Blickfeld und verhindert so ein Ausspähen am Automaten durch Dritte.

Gerade beim Einsatz von PINS und TANS auf mobilen Endgeräten kam es in der letzter Zeit immer wieder zu Abfangversuchen bei der Übertragung. Ein Mitlesen der Eingabe für einen späteren Missbrauch ist in diesem Fall aber sinnlos, da die PIN nur jeweils einmal zum Einsatz kommt. Die digitale Signatur verhindert also einen Janusangriff, bei dem ein sich ein Angreifer oder Man-in-the-Middle zwischen Automat und Kunde drängt, um vor zu täuschen der Kommunikationspartner zu sein. Eine asymmetrische Verschlüsselung mit dem öffentlich zugänglichen Schlüssel dagegen kann nur von dem berechtigten Nutzer mit seinem geheimen Schlüssel gelesen werden. Solange dieser Zugangscode sicher auf der Google Glass abgespeichert ist, müssen Sie sich also keine Sorgen um das Geld auf Ihrem Bankkonto machen.

Artikel bewerten
(2 Stimmen)
Nach oben