iPhone Fingerabdrucksensor – Sicherheit oder „Sicherheitsplacebo“?

Anzeige


Vor einigen Tagen ging die einunddreißigste CCC-Konferenz (Chaos Computer Club) zu Ende. Für die meiste Aufregung hat dabei der Vortrag von Jan Krissler gesorgt, in dem er gezeigt hat, wie er kontaktlos und mit relativ geringem Aufwand an den Fingerabdruck der Bundesministerin für Verteidigung Dr. Ursula Gertrud von der Leyen rankam. Dass man mit einem Fingerabdruck auch die entsprechende Sicherheitsabfrage im iPhone austricksen kann, wurde ja inzwischen mehrmals gezeigt, so dass man auf der Homepage des CCC vom „Sicherheitsplacebo“ spricht.

[wp_ad_camp_1]

Die biometrischen Daten von Frau Ursula Gertrud von der Leyen – einer der Schlüsselfiguren der deutschen Politik konnten kontaktlos und ohne Anwendung von Social Engineering – Methoden beschaffen werden:

Dafür hat Jan Krissler ein kommerzielles Programm und einige Fotos der Hand der Verteidigungsministerin benutzt. Die meisten Bilder hat er dabei selbst mit einer einfachen Digitalkamera während einer Pressekonferenz gemacht.

Während zig Fotografen die Umgebung stark blenden, fällt es wohl kaum auf, wenn es jemand mit seiner Kamera auf die Hand abgesehen hat.

Zusätzlich hat Jan für sein Sicherheits-Experiment mehrere HD-Video-Nahaufnahmen analysiert, die die Hand der Politikerin aus unterschiedlichen Winkeln zeigen.

Da Politiker Ihre Reden gern mit ausdrucksstarken Gesten unterstreichen, werden sie wohl in Zukunft „nur noch in Handschuhen zu öffentlichen Auftritten gehen“ – so Jan Krissler.

Um den Fingerabdruck digital zu konstruieren hat Jan die Bilder mit Hilfe der Software VeriFinger anhand der Referenzknoten gefilter und bearbeitet. Das Ergebnis war eine digitale Kopie des Fingers.

Jan Krissler, den man in Fachkreisen auch unter dem Nicknamen Starbug kennt und sein Freund Tobias Fiebig arbeiten und forschen gemeinsam an der technischen Universität in Berlin und prüfen die Sicherheit von Systemen, die mit biometrischen Daten arbeiten.

Schon öfter haben sie zeigen können, wie man solche Sensoren austricksen kann. Auch Systeme, die zur Autorisierung die Gesichtserkennung verwenden, können ohne Probleme mit Hilfe von Bildern/Fotos gehackt werden.

Im letzten Jahr hat Jan erfolgreich demonstriert, dass so auch der Touch ID – Algorithmus von Apple innerhalb von zwei Tagen geknackt werden kann. Allerdings zeigt die Möglichkeit der Rekonstruktion von Fingerabdrücken aus einfachen Fotos, dass die Sicherheit solcher Systeme heutzutage sehr fraglich ist.

Auch wenn man in den letzten Jahren immer wieder beobachten konnte, dass Fingerabdrücke von Personen sehr einfach gestohlen werden können, wenn diese Person einen Gegenstand mit glatter Oberfläche berührt hat (ein Glas oder das Gehäuse eines Smartphones), zeigt das aktuelle Experiment von Jan, dass das Ganze nun eine neue Dimension erreicht hat:

Jetzt ist es nicht mehr notwendig, dass die Person mit irgendwelchen Gegenständen wechselwirkt, die Fingerabdrücke werden einfach aus Bildern (mit einer entsprechend hohen Auflösung) rekonstruiert.

Und was ist eure Meinung dazu?

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *