Veröffentlicht am Gepostet am

Mehr Sicherheit an Geldautomaten mit Hilfe von Google Glass?

Allgemein stimmen Google Glass Datenschützer ja bekanntlich skeptisch. Die Universität des Saarlandes zeigt jedoch gerade auf der CeBIT 2014 wie der Datenschutz mit Google Glass im Alltag sogar erhöht werden könnte. Die Vorstellung ist sehr überzeugend. Der Anwendungsfall sehr einfach.


Dominique Schröder, Juniorprofessor für Kryptographische Algorithmen an der Universität des Saarlandes, ist sich der Datenschutzproblematik bei Google Glass bewusst. Er weiß, dass mit ihr Daten ausgespäht werden können, glaubt aber auch, dass sie auch zum Schutz eben dieser Daten eingesetzt werden kann.

Wir sehen: Neue Technik muss nicht immer gefährlich sein, die Absicht hinter der Idee ist ausschlaggebend.

Das beweisen auch Dominique Schröder und sein Team:

Indem Google Glass mit speziellen Verschlüsselungsverfahren und Techniken der automatischen Bildanalyse kombiniert werden, soll z.B. das Geldabheben am Bankautomaten sicherer gemacht werden.

Das Abheben an einem Bankautomaten ändert sich dadurch wie folgt: Der Kunde identifiziert sich gegenüber dem jeweiligen Automaten eindeutig. Der Automat fordert dann den öffentlichen Schlüssel des Kunden von einer vertrauenswürdigen Instanz an. Damit verschlüsselt er eine nur einmal benutzbare PIN und versiegelt diese zusätzlich mit einer digitalen Signatur, dem digitalen Gegenstück zur herkömmlichen Unterschrift. Das Ergebnis zeigt der Automat als QR-Code auf seinem Bildschirm an.

20140311-115043
Die darunter verborgene PIN kann jetzt nur der zuvor identifizierte Google Glass Träger sehen.

20140311-115233
Das Mitlesen der Eingabe ist zwecklos, da die PIN bei jeder Barabhebung neu generiert wird. Mit Hilfe der digitalen Signatur wird Skimming verhindert.

Nur der Google Glas Träger kann die Verschlüsselung mit dem öffentlichen Schlüssel mit seinem geheimen Schlüssel knacken. Solange dieser also sicher auf der Google Glas abgespeichert ist, ist es sein Geld auch.

Schröder und sein Team hätten es also mit einem flächendeckenden Einsatz ihrer Entwicklung geschafft, die Angriffe auf Geldautomaten abzuschwächen oder sogar ganz zu verhindern. Es wäre zwar immer noch ein Angriff über die Google Glass einzelner auf deren Konten denkbar, aber es wären nicht mehr alle, die an einem gehackten Geldautomaten etwas abheben, betroffen.

Aber auch der Angriff auf die Bankkonten einzelner, gestaltet sich mit Google Glass alles andere als einfach. Derzeit ist sie mit einem Passwort geschützt. Vor dem Einsatz am Bankautomaten muss sie also mit einer Eingabe des Passwortes über das Touchpad frei geschaltet werden. Nimmt der Nutzer die Google Glass ab, meldet das System des Teams der Universität Saarbrücken, den Nutzer mit Hilfe der Google eigenen On-Head Detection ab.


Ein Diebstahl der Brille bringt daher nichts, wenn man das Passwort nicht hat. In Zukunft will Google die Google Glass per Eye-Tracking entsperren lassen. Diese Technologie wird Hacker vor zusätzliche Herausforderungen stellen, die einen Angriff unmöglich machen.

Ein Einsatz dieser Entwicklung ist natürlich auch auf Webseiten und in Apps denkbar.

Wir haben die Technologie vor Ort ausprobiert: Einfach und genial!



Kategorien BlogTags Themen, , , , , ,
Abonnieren