Vorherige Artikel
Nächster Artikel![Mit gewöhnlicher Kamera und Software: Hacker rekonstruieren Fingerabdruck und Iris [Video]](https://www.apfellike.com/wp-content/uploads/2014/12/shutterstock_240111742-980x450.jpg "Mit gewöhnlicher Kamera und Software: Hacker rekonstruieren Fingerabdruck und Iris [Video]")
Christian
mehr Artikel
Der Chaos Computer Club dürfte den meisten bekannt sein, sorgten sie doch schon bei Touch ID für einen regelrechten Skandal. Nun melden sich die Jungs auf der 31C3 erneut zu Wort. Nun aber deutlich vernünftiger.
Beispiel an von der Leyen und Merkel
Das biometrische Sicherheitssysteme gar nicht so sicher sind, belegten die Experten eindrucksvoll. So schaffte man es, mittels Kamera und Software den Fingerabdruck von Ursula von der Leyen (Verteidigungsministerin) zu kopieren. Des Weiteren gelang es den Forschern auch, die Iris von Angela Merkel „nachzubauen“. Alles was benötigt wurde (Kamera für hochauflösendes Foto und entsprechende Software) ist auch frei im Handel erhältlich.
So einfach geht’s
Jan Krissler, Tobias Fiebig und CCC-Mitglied Starbug demonstrierten und erklärten das Ganze recht eindrucksvoll. Eine gewöhnliche Kamera reicht, um aus einigen Metern Entfernung Bildern von der Zielperson zu schießen. Sind die Fotos einmal geschossen reicht die Installation der Software „VeriFinger“ (knapp 400 Euro). Wer soweit gekommen ist und die digitale Kopie in eine plastische umgewandelt hat, kann mit dem Fingerabdruck alles mögliche anstellen. Beispielsweise Systeme entsperren, die eigentlich per Fingerabdruck gesichert sind oder sogar auch Fingerabdrücke an bestimmten (Tat-) Orten hinterlassen.
“Mit der Sicherheit von Fingerabdrucksystemen ist es damit endgültig vorbei”, sagt Krissler. “Man kann nahezu unbemerkt an Fingerabdrücke jeder Person kommen, um daraus Attrappen zu bauen.” Für eine solche Attrappe braucht es lediglich Folie, einen Drucker und Holzleim. Schon lässt sich ein falscher Fingerabdruck herstellen, den man auf den eigenen Finger kleben kann. Diese Attrappen genügen, um gebräuchliche Fingerscanner zu überlisten.
Innenministerium reagiert gelassen
Derweil hat sich auch schon das Innenministerium zu Wort gemeldet. Die Erkenntnisse seien „Nichts gravierend Neues“ und man sorge sich nicht um die Sicherheit, ließ ein Sprecher verlauten. Weiter heißt es: „Die Geräte haben sich auch verbessert und erkennen durchaus, ob das ein echter Fingerabdruck oder eine Attrappe ist.“ #neuland.
Den Vortrag „Ich sehe, also bin ich … Du“ könnt ihr euch hier oder auf YouTube nochmals in aller Ruhe und auf Deutsch anschauen.
https://www.youtube.com/watch?v=pIY6k4gvQsY
Was sagt ihr zu den Erkenntnissen – beunruhigend oder ist euch das relativ egal?
