Geht nicht gibt's nicht

.

Sonntag, 12. August 2012

SmartCard mit Handschriftenauswertung


Hier mal etwas, mit dem ich mich derzeit beruflich beschäftige. Das YouTube-Video zeigt ein vollkommen kontaktloses Smartcardsystem nach ISO14443, das die Eingabe eines PIN-Codes ueber ein Touchfeld ermoeglicht. Bei der PIN-Eingabe wird auch der benutzerspezifische Schreibstil beruecksichtigt. Die Idee zu diesem Ansatz entstand, als meine fast blinde Mutter sich ueber die wenig altengerechte Eingabe von PIN-Codes auf kaum lesbaren Folientastaturen beklagte. Die Handschrift ist etwas, was man eigentlich nicht mehr verlernt, darueberhinaus weist sie eine sehr hohe Wiederholgenauigkeit auf. So entstand aus dieser Idee dieses Authentisierungskonzept, das unter anderem auf der Cartes 2011 und der CES 2012 ausgestellt wurde. Die Funktion des Touchfeldes, der Handschriftenerkennung sowie der Ansteuerung des gedruckten elektrochromatischen Displays ist auf einem sehr leistungseffizienten Cortex M0 Controller umgesetzt. Saemtliche Systemkomponenten sind auf Energieeffizienz optimiert, so dass die Karte ueber einen handelsueblichen Kontaktlosleser (z.B. der ePA Basisleser SCL011 von SCM) versorgt werden kann. Die Karte enthaelt keine Batterie.


Der Vorteil dieses Systems besteht darin, dass es die intuitive Eingabe eines PIN-Codes direkt auf einer Smartcard ermoeglicht und dadurch das Fishing von Zugangsinformationen unterbindet. Viren oder Trojaner, die sich auf einem PC oder Laptop befinden, haben keine Zugriffsmoeglichkeit auf die kontaktlose Smartcard.  Verlaesst die PIN-Information die Karte, so ist sie bereits verschluesselt. Ein Fishing von Benutzerinformationen ohne Benutzeraktion ist dann nicht mehr moeglich. Vorteilhaft ist aber auch, dass sich das System  problemlos in fast jede Smartcard integrieren laesst. Auf den ersten Blick ist das System weniger sicher als z.B. ein System mit Fingerabdrucksensor. Im Gegensatz hierzu ist aber der Energiebedarf des Systems deutlich geringer und die Faelschung einer Handschrifteneingabe erfordert einen wesentlich hoeheren apparativen Aufwand als die Ueberwindung eines Fingerabdrucksensors. Bei Smartcards ist die mechanische Robustheit entscheidend. Hier haben Fingerabdrucksensoren noch eine Reihe von Problemen, die unter anderem auf die grosse Flaeche und die Dicke des Sensorchips zurueckzufuehren sind. Beruht der Fingerabdrucksensor darueberhinaus auf einem kapazitiven Messprinzip, dann fuehrt die fehlende galvanische Verbindung der Kartenmasse zum Erdpotential zu einer deutlichen Herabsetzung der Systemverstaerkung. Hinzu kommt, dass Fingerabdruecke mit hoher Aufloesung abgetastet werden muessen, was den Signalverarbeitungsaufwand in die Hoehe treibt. Die Auswertung von Handschriftinformationen erfordert nur eine sehr geringe Signalbandbreite und ist daher wesentlich besser fuer energiesensitive Anwendungen wie Smartcards geeignet.


Wie auf dem Video noch zu sehen ist, kann die Gestenkarte in bestehende Web-Applikationen wie z.B. Web-Shops fuer eine sichere Eingabe von Zugangsdaten eingebunden werden.

Disclaimer: Die hier wiedergegebenen Informationen stellen lediglich eine Wiederholung der frei ueber das Internet verfuegbaren Informationen dar und insofern liegt keine Geheimnispreisgabe vor. Das Video wurde von YouTube verlinkt, die anderen Darstellungen wurden von "engadget" uebernommen.

0 Kommentare:

Kommentar veröffentlichen