Image

Hacker erstellt Fingerabdruck mithilfe von Fotos

Bilder: Chaos Computer Club [CCC]

Wie sicher sind unsere Daten wirklich? Der Hacker Jan Krissler alias „starbug“ zeigte am Samstag auf dem 31. „Chaos Communication Congress“, was ein einfaches Foto über uns verrät. So war er, laut eigenen Angaben, dazu in der Lage den Fingerabdruck von Verteidigungsministerin Ursula von der Leyen mithilfe mehrerer gewöhnlicher, hochauflösender Pressefotos nachzubilden, auf denen ihr Finger zu sehen ist.

Hacker benutzte einfaches Bild aus dem Internet

Das Internet ist schon seit langem kein sicherer Ort mehr. Beinahe täglich erreichen uns Nachrichten von Hacker-Angriffen auf E-Mail-Server, Banken und sogar ganze Staaten. Wer seine Daten ohne Passwort absichern will, dem werden oft sogenannte „biometrische Scans“ angeboten. Sie sollen den Computer mit etwas absichern, an das niemand anderes als man selbst heran kommt: Fingerabdrücke, die Netzhaut der Augen oder die gesamte Gesichtspartie. Moderne technische Geräte können die Daten einscannen, abspeichern und bei Log-In-Versuchen abgleichen. Das alles soll die Sicherheit erhöhen und das lästige Merken und Eingeben von Passwörtern abschaffen. Schließlich kann man seinen Fingerabdruck ja nicht irgendwo vergessen.

Fingerabdruck2

Doch dass diese biometrischen Daten sogar noch einfacher zu knacken sind als Passwörter, beweist nun der „Chaos Computer Club“. Am Samstag demonstrierte der Hacker Jan Krissler auf dem 31. Chaos Communication Congress in Hamburg, wie einfach es ist einen Fingerabdruck einer anderen Person zu kopieren. Anhand eines Pressefotos von Verteidigungsministerin Ursula von der Leyen bei der Bundespressekonferenz und mit einem gerade einmal 400€ teuren Programm, bildete er große Teile ihres Fingerabdrucks nach. Allerdings fehlen an einigen Stellen die besonderen Merkmale eines Fingerabdrucks. „Das liegt vor allem daran, dass ich nicht mehr dazu gekommen bin das schick zu machen.“, so Jan Krissler schmunzelnt. Den Rest könne man einfach mit Fotos von anderen Blickwinkeln vervollständigen. Sogar das Programm, das er dazu verwendete wäre nicht nötig für die Erstellung eines Fingerabdrucks. Per Hand würde es einfach nur viel länger dauern.

Noch bietet das altbekannte Passwort die größte Sicherheit

Für die Vorgehensweise benötigte er keinen Gegenstand, wie zum Beispiel ein Wasserglas, auf dem sich der Fingerabdruck befindet. 2012 wurde Wolfgang Schäubles Fingerabdruck auf diese Weise dupliziert und veröffentlicht. Auch die etwas weniger bekannten Netzhaut-Scans sind keineswegs sicher. Bei ihnen wird die Netzhaut des Benutzers eingescannt. Auch sie soll, wie der Fingerabdruck, bei jedem Menschen individuell sein. Allerdings ist die Technik noch nicht fortgeschritten genug. Die meisten Programme lassen sich mit üblichen, ausgedruckten Fotos überlisten! Einfacher kann man des den Hackern kaum machen.

 

Die komplette Präsentation von Jan Krissler auf dem „Chaos Communication Congress“ kann man sich hier ansehen:

No comments

Add yours