Hallo, es gibt ja so Fingerabduck-Scanner mit USB-Anschluß. Arbeiten die genau wie eine Tastatur (also HID im wahrsten Sinne des Wortes), oder was kommen da für Signale 'raus? Ich will die gerne möglichst einfach per Programm auswerten: z.B. habe ich hier ganz unabhängig davon einen Barcode-Scanner: Der liest den Barcode, schreibt die Zeichen als wären sie in eine Tastatur getippt und generiert dann einen Zeilenvorschub. Man kann also sehr einfach ein Textfeld und einen Ok-Knopf (Focus/default) programmieren, und es ist egal, ob man die Tastatur und ENTER benutzt oder den Scanner. Kriegt man einen Fingerabdruckscanner auch dazu überredet? Wenn ja, welchen? Evtl. hat ja schon jemand Erfahrungen damit..
Was ist denn HID im wahrsten Sinne des Wortes? Aus einer Maus kommen doch auch keine ASCII-Zeichen. HID bedeutet nichts anderes, als daß der Hersteller keine eigene USB-ID hat. Und somit dafür auch nicht extra bezahlen muß. Aus einem Fingerabdrucksensor kommt ein Bild, das auf dem PC aufwendig aufbereitet und kodiert werden muß. Ist also ein ziemliches dämliches Bauteil, daß überhaupt keine Fingerabdrücke erkennt. Da kannst du auch eine Banane rüberziehen. Erst die Bildverarbeitung im PC macht da was draus. Das ist dann aber sehr anspruchsvoll. mfg.
Thomas Eckmann schrieb: > Ist also ein ziemliches dämliches > Bauteil, daß überhaupt keine Fingerabdrücke erkennt. Da kannst du auch > eine Banane rüberziehen. Erst die Bildverarbeitung im PC macht da was > draus. Das ist dann aber sehr anspruchsvoll. Bist Du da ganz sicher? Wie kann es dann z.B. sein, dass Fingerabdrücke auf dem Touch-Chip-(Modul) gespeichert werden und wie kann ein BIOS damit z.B. gesperrt werden, wenn da noch gar kein Betriebssystem läuft, welches eine Bildverarbeitung machen könnte?
Das frag ich mich jetzt auch.. für so einen "kleinen Fotoapparat ohne alles" wären die Dinger eigentlich (relativ) zu teuer..
Wir verwenden in der Firma verschiedene Biometriemodule, und die haben alle die Templates on-board gespeichert :) Im Prinzip wertet die PC-Software (egal ob BIOS, Applikation, etc.) nur die Antwort aus, ob der eingelesene mit einem abgespeicherten Finger identisch ist, und das kann selbst ein BIOS :) Ralf
Das mit dem BIOS kenne ich nur von Thinkpads. Ich rate mal: Das dürfte es was mit dem eingebauten "Security-Chip" oder dem verbauten "Biometric CoProzessor" zu tun haben.
> für so einen "kleinen Fotoapparat ohne alles" wären die Dinger eigentlich > (relativ) zu teuer.. Nein, das ist nicht nur ein Fotoapparat. Je nach Ausstattung gibts da noch so Features wie Lebend-Erkennung etc. Ausserdem müssen die Module in der Lage sein die Minutien des Fingers zu berechnen, um ihn vergleichen zu können. Die Minutien sind quasi Vektoren, die aus dem Fingerabdruck berechnet werden. Ralf
aber was senden sie dann zum PC? Einen hash vom Finger? ein Bild? nur ja/nein?
> nur ja/nein?
Was man wohl ganz gut fälschen könnte wenn der Scanner extern bzw. das
Interface zugänglich ist...
Lebenderkennung gbt es in der Tat. Das funktioniert bei den Authentec Sensoren, das ist mittlerweile der Marktführer, indem eine Spannung durch den Finger auf die Chipfläche gekoppelt wird. Und das funktioniert nur mit lebenden Fingern. Gerüchten zufolge soll das auch mal mit Gelatine funktioniert haben. Das nannte man das Gummibärchenproblem. Meine Aussage oben war vielleicht ein wenig provokativ. Die Chips sind schon mit einigem an Elektronik vollgestopft. In der Hauptsache ist das dazu da, damit sowohl feuchte, normale und trockene Finger erkannt werden können. Dazu kommen noch sehr dünne Fingerlinien, die Probleme bereiten. Das ändert allerdings nichts daran, daß die Sensoren keine Bildverarbeitung machen. Dafür wird einfach zuviel Rechenleistung benötigt. Allein aus den Streifen eines Streifensensors ein Bild zusammenzusetzen ist schon eine Wissenschaft für sich. Das kann auf dem PC natürlich nicht das BIOS, sondern das macht ein vom BIOS vor dem eigentlichen Booten aufgerufenes Programm. Dieses Programm filtert nach dem Zusammensetzen das Bild solange bis ein sogenanntes Binärbild vorhanden ist. Dieses Bild wird dann skelettiert. D.h. jede Fingerlinie ist dann nur noch ein Pixel breit. Daraus werden dann die Minutien, also Verzweigungen und Kreuzungen, und die relative Position zueinander errechnet. Diese werden auch beim Anlernen in der Datenbank gspeichert. Ein anderes Verfahren ist das Pattern-Verfahren bei dem charakteristische Bitmuster aus dem Skelettbild verglichen werden. Die Halbleitersensoren sind auch nicht teuer. Teuer ist die Software, die das Ganze verbeitet. Und Unverschämt ist manchmal der Preis der dafür verlangt wird. Bei Aldi gab es einen USB-Sensor mal für 20€, das ist vielleicht etwas zu billig, aber arm geworden ist dabei trotzdem keiner. mfg.
Thomas Eckmann schrieb: > .... Bei Aldi gab es einen USB-Sensor mal für 20€, das > ist vielleicht etwas zu billig, aber arm geworden ist dabei trotzdem > keiner. Hallo, da gibt es auch ganz sicher riesige Unterschiede, die man nur durch aufwendige Untersuchungen feststellen kann. Ganz zufällig war da vor 2 Tagen oder so eine Folge der Sendung "Mythbusters", in der sich die Tester ein Zugangskontrollsystem auf Fingerabdruckbasis vorgenommen haben, das nach der Werbung des Herstellers noch niemals geknackt wurde. Nach verschiedenen teils erfolgreichen Versuchen mit Gelatine usw. liess sich das Schloss am Ende auch mit einem einfachen Schwarzweiss-Ausdruck des gescannten Fingers öffnen. Falls also mal jemand als Geisel genommen wird und man will ihm den Finger abschneiden, unbedingt den Gangstern klarmachen, dass es viel einfacher geht! Gruss Reinhard
Also ich weiß (weil ich's vor mir habe), dass in Lenovo-Notebooks (z.B. T510i) ein Fingerabrucksensor sitzt mit dem das Notebook gestartet wird. Hierzu hat das Notebook einen eigenen Sicherheits-IC an Bord der wohl die Auswertung des Fingerabrduckes ohne Betriebssystem vornimmt. Ansonsten sind sämtliche Leser (extern) egal ob es nun der Windows-Leser ist (sehr zu empfehlen by the way) oder der von Tevion (Aldi) einfach nur dumm =). Schon wenn man mal einen aufgeschraubt hat (Tevion) bemerkt man, dass da kaum viel dahinter steckt ... Beim Windows-Fingerprint-Reader genau das gleiche. Es wird immer nur der Fingerabdruck an eine Software gesendet (es gibt für den Windows-Fingerprint-Reader sogar ein SDK um eigene Erkennungsalgorithmen zu erstellen) und am PC ausgewertetn. Auch bei jedem biometr. System sind Lese- und Verarbeitungseinheit getrennt. Das gilt auch für jeden Türöffner-Fingerprint-Reader.
Thomas Eckmann schrieb: > HID bedeutet nichts anderes, als daß der Hersteller keine eigene USB-ID > hat. Und somit dafür auch nicht extra bezahlen muß. Das ist eine mutige These. HID ist eine Geräteklasse, die das grundlegende Protokoll beschreibt, und hat mit Vendor- und Product-IDs rein gar nichts zu tun.
Rufus t. Firefly schrieb: > HID ist eine Geräteklasse Stimmt. Jede Tastatur/Maus ist HID. Dass deren Hersteller keine IDs besitzen, will ich mal stark bezweifeln.
Rufus t. Firefly schrieb: >> HID bedeutet nichts anderes, als daß der Hersteller keine eigene USB-ID >> hat. Und somit dafür auch nicht extra bezahlen muß. Richtig, das obige ist falsch. Biometrie (also jetzt spezifisch Fingerabdrücke) ist trotz hype nur für sehr wenige Sachen sinnvoll, denn gegenüber einem Passwort und/oder einer Smartcard hat der Fingerabdruck massive Nachteile!
M. B. schrieb: > Biometrie (also jetzt spezifisch Fingerabdrücke) ist trotz hype nur für > sehr wenige Sachen sinnvoll, denn gegenüber einem Passwort und/oder > einer Smartcard hat der Fingerabdruck massive Nachteile! Richtig: z.B. ist es ziemlich schwierig, den Fingerabdruck regelmässig zu wechseln wie aus Sicherheitsgründen empfohlen... Gruss Reinhard
Reinhard Kern schrieb: > ichtig: z.B. ist es ziemlich schwierig, den Fingerabdruck regelmässig > zu wechseln wie aus Sicherheitsgründen empfohlen... warum, die meisten Leute haben 10 Finger, man sollte ja nur die letzen 3 Passwörter nicht wiederverwenden.
Hallo, beunruhigend ist auch folgendes: Ich arbeite hochgeheim bei Fa. A, die solche Systeme verwendet. Nach einiger Zeit bekomme ich einen besseren Posten bei der Fa. B, die ebenso gesichert ist, weil sie genauso geheime Projekte bearbeitet - aber A hat meine Fingerdaten, und die bleiben bis an mein Ende gültig. Nicht undenkbar, dass sich A damit bei B Zutritt verschaffen kann. Oder dass mir B die Sicherheitszulassung verweigert bis ich andere Finger vorweisen kann. Zugegebenerweise paranoid, aber genauso muss man denken. Gruss Reinhard
bei so Kruden Gedanken bin ich ja froh, daß sich mein Frauchen zugunsten eines RFID Lesers statt des Fingerabdruckscanners durchgesetzt hat. Da kann ich wenigstens jederzeit die Zugangsberechtigung aufheben g
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.