Chaos Computer Club kopiert Von der Leyens Fingerabdruck
© potente – freeimages.com
So leicht lassen sich biometrische Erkennungssysteme täuschen
Mit Fingerabdrucksensoren ausgestattet sind zum Beispiel aktuelle Smartphones wie das iPhone 5s. Die Nutzer dieser Geräte wiegt die Funktion in Sicherheit. So ein Fingerabdruck ist immerhin einzigartig, wie sollen Unbefugte schon daran kommen Der Chaos Computer Club bewies schon 2013, wie einfach sich Apples TouchID umgehen lässt: Damals fotografierten sie einen Fingerabdruck von einem Glas ab und erstellten daraus eine Kopie, die exakt genug ist, um den Fingerabdruck-Scanner des Smartphones zu täuschen. 2014 brauchten die Computer-Experten des CCC-Biometrieteams nicht einmal mehr einen Gegenstand, ein bloßes hochauflösendes Foto reichte aus: Aus einer solchen Aufnahme kopierten sie den Daumenabdruck der Verteidigungsministerin. Den möchte der Chaos Computer Club in den kommenden Tagen auch online veröffentlichen, wie Jan Krissler vom CCC ankündigte.
Auch Iris-Scanner können überlistet werden
Mit geeigneter Software, aber auch manuell lassen sich unvollständige Fingerabdrücke nachbearbeiten, berichtet der CCC. Mit Fotos aus mehreren Blickwinkeln lässt sich ein brauchbarer Fingerabdruck reproduzieren. Gesichtserkennung und Iris-Scanner sind ebenfalls nicht sicher: Auf dem Chaos Communication Congress kurz nach Weihnachten belegten die Hacker, dass sich Gesichtserkennungssysteme sogar mit einem Foto austricksen lassen. Um Iris-Scanner zu überlisten, braucht man laut CCC ebenfalls nur ein hochauflösendes Foto. 1120 dpi reichen laut Krissler aus.
Der CCC kritisiert vor allem, dass sich die Sicherheit der biometrischen Erkennungssysteme trotz aller Warnungen aus den Vorjahren nicht verbessert habe. Schon 2008 sorgte der CCC für Aufsehen, als er einen Fingerabdruck des damaligen Innenministers Wolfgang Schäuble veröffentlichte.
Bildnachweis: Huella Dactilar y Lector © potente – freeimages.com