Der Schädel als Authentifizierung für Google Glass

Martin Schindler,
Skullconduct (Bild: Max-Planck-Institut für Informatik)

Warum lange und schwierige Wörter oder Kombinationen merken? Das beste Passwort tragen wir auf unseren Schultern herum.

Fingerabdruck, Iriserkennung, Handvenen-Scan oder das Tippen auf der Tastatur. Die Menschheit hat schon viele verschiedene biometrische Authentifizierungsverfahren gesehen. Der jüngste Schrei aber ist die Authentifizierung über den Schädelknochen.

Diese “SkullConduct” genannte neue Form der Authentifizierung soll zum Beispiel bei smarten Brillen wie Google Glass oder möglicherweise auch bei Smartphones zum Einsatz kommen, wie die Forscher der Universität des Saarlandes und der Universität Stuttgart jetzt mitteilen.

SkullConduct bietet ein neues Konzept für die Authentifizierung von Nutzern an Google Glass. (Bild: Max Planck Institut für Informatik)
SkullConduct bietet ein neues Konzept für die Authentifizierung von Nutzern an Google Glass. (Bild: Max-Planck-Institut für Informatik).

Die Forscher greifen dabei auf Sensoren zu, die in solchen Wearables ohnehin schon verbaut sind. Das sind in diesem Fall ein Miniatur-Mikrofon und der so genannte Bone Conduction Speaker, der unsichtbar in das Gestell in der Nähe des rechten Ohrbügels eingelassen ist. Der überträgt Schallwellen über den Schädelknochen an das Ohr. Diesen Effekt nutzen unter anderem auch Hörgeräte, die dafür Schallschwingungen über den das Ohr umgebenden Schädelknochen direkt an das Innenohr leiten.

Doch jeder Mensch ist einzigartig. “Da der Schädelknochen individuell unterschiedlich ist, wird dabei das Tonsignal auf eine für jeden Menschen charakteristische Art und Weise verändert. Das aus dem Schädelknochen austretende Tonsignal nutzen wir dann als biometrisches Merkmal”, erläutert Andreas Bulling vom Exzellenzcluster für “Multimodal Computing and Interaction” an der Universität des Saarlandes, der auch Leiter des Forschungsprojektes ist.

Der Knochenschall-Lautsprecher sendet ein Signal, das ein breites Frequenzspektrum abdeckt. Das durch den Schädelknochen veränderte Audiosignal nimmt dann das in der Brille integrierte Mikrofon auf. In einem zweistufigem Rechenverfahren setzen die Forscher dann aus dieser Aufnahme einen “digitalen” Fingerabdruck zusammen. “Dieser ist charakteristisch für jede Person und wird dann abgespeichert”, sagt Bulling.

Setzt dann jemand den Brillencomputer auf, startet der Vorgang automatisch. Das Signal wird durch jeden Schädel verändert und das Mikrofon nimmt diese Veränderungen auf. Passt der aktuelle Audio-Fingerabdruck zu einem abgespeicherten Sample, bekommt die Person Zugriff auf die Brille. “Es reicht, wenn das Signal eine Sekunde lang abgespielt wird. Damit sind wir gut eine halbe Sekunde schneller als klassische, nicht-biometrische Verfahren, die auf mobilen Endgeräten den rechtmäßigen Nutzer erkennen”, sagt Bulling.

Die Erkennung des Nutzers könne künftig auch implizit stattfinden – also über Töne, die die Brille ohnehin an die Nutzer weitergibt. Die Entwicklung von “SkullConduct” steht noch am Anfang. Bei ersten Tests wurde eine Genauigkeit von 97 Prozent erreicht. Allerdings wurden diese Tests unter Laborbedingungen, sprich ohne weitere Störgeräusche, durchgeführt.

Bullig sieht durch dieses Identifikationsverfahren einige Vorteile, gerade im Zusammenhang mit Brillencomputern wie Google Glass: “Die Nutzer haben bei diesen Anwendungen nicht die Hände frei, um umständlich ein Passwort einzugeben. Außerdem teilen sich oft mehrere Personen ein Gerät und speichern darauf sensible Daten ab.” Nicht nur die Daten, auch die Brillencomputer selbst lassen sich leicht stehlen.

Dies bestätigte 2015 eine Studie des Branchenverbandes Bitkom. 28 Prozent der 1074 befragten Sicherheitsexperten aus Unternehmen gaben demnach an, dass in den vergangenen zwei Jahren Geräte auf diese Art und Weise samt den darauf gespeicherten Daten verschwunden sind.

Daas neue Verfahren zur berührungslose Authentifizierung haben die Forscher Andreas Bulling und Youssef Oualil von der Universität des Saarlandes zusammen mit Stefan Schneegass von der Universität Stuttgart entwickelt (PDF). Im nächsten Schritt wollen die Forscher ihre Methode auch unter Alltagsbedingungen testen und mit Ultraschall-Signalen experimentieren. Damit würde der Nutzer das Signal für die Authentifizierung nicht hören.

Prinzipiell könnte dieses Verfahren auch an einem Smartphone funktionieren. “Wenn das Smartphone über einen entsprechend platzierten Knochenschalllautsprecher und ein Mikrofon verfügt und der Anwender es mit Knochenkontakt an seinen Schädel drückt, könnte es möglicherweise sogar mit dem normalen Klingelton des Smartphones funktionieren”, erklärt Bulling.



Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de