Abo
  • Services:
Anzeige
So schützt sich Angela Merkel vor dem Diebstahl ihres Fingerabdrucks
So schützt sich Angela Merkel vor dem Diebstahl ihres Fingerabdrucks (Bild: Paul O'Driscoll/Getty Images)

Biometrie: Mit der Kamera Merkels Fingerabdruck hacken

Identitätsklau per Kamera: Fingerabdrücke von Politikern zu kopieren, ist kein Problem. Ein Foto der Hand genügt, wie zwei Sicherheitsforscher demonstrierten.

Anzeige

Ursula von der Leyen hat schöne Hände. Und sie nutzt sie geschickt, um ihre politischen Botschaften zu vermitteln. Wenn die Verteidigungsministerin spricht, unterstreicht sie ihre Worte oft mit raumgreifenden Gesten. Offene Handflächen, gespreizte Finger - ständig ist sie in Bewegung. Aus Sicht der politischen Kommunikation ist das klug, es wirkt tatkräftig und zupackend. Geht es jedoch um ihre persönliche Sicherheit, sollte die Ministerin lieber die Fäuste ballen. Denn sonst macht sie ihre Fingerabdrücke jedem zugänglich. Schon ein Foto ihrer offenen Hände reicht aus, um ihre Fingerabdrücke extrahieren und kopieren zu können. Das haben zwei Berliner Wissenschaftler demonstriert.

Jan Krissler und Tobias Fiebig erforschen an der Technischen Universität Berlin Sicherheitsverfahren. Sie sind Hacker und suchen nach Schwachstellen, um die Verfahren besser zu machen. Vor allem Krissler beschäftigt sich seit Jahren auch mit biometrischen Methoden, also damit, wie messbare Merkmale menschlicher Körper ausgelesen werden können. Er zeigte 2008 am Beispiel des damaligen Innenministers Wolfgang Schäuble, wie leicht sich ein achtlos auf einem Wasserglas hinterlassener Fingerabdruck sichern, kopieren und missbrauchen lässt.

Nun hat Krissler die Methode weiterentwickelt und kann die Abdrücke sogar aus Fotos abnehmen. Er braucht keinen physischen Kontakt mehr, um diese persönlichen und eindeutigen Daten einzusammeln. Als Beleg dient ihm unter anderem der rechte Daumenabdruck von Ursula von der Leyen.

Die Ministerin hatte am 29. Oktober in der Bundespressekonferenz ihre Attraktivitätsoffensive für die Bundeswehr vorgestellt. Die Bundespressekonferenz ist ein journalistischer Verein, der regelmäßig Politiker einlädt, um ihre Themen zu diskutieren. Eine dreiviertel Stunde lang redete von der Leyen dort mit Worten und Händen über bessere Bezahlung und flexiblere Dienstmodelle.

Ursula von der Leyens rechter Daumen

Die erste Stuhlreihe der Bundespressekonferenz ist für Fotografen reserviert. Nur zwei bis drei Meter sind es von ihren Linsen bis zu den Politikern auf der Bühne. Das genügte. Einer der Fotografen machte ein Bild von Ursula von der Leyens rechter Hand. Er nutzte ein Objektiv mit einer Brennweite von zweihundert Millimetern, ein Standardobjektiv für Pressefotografen.

Mit VeriFinger, einer Software, die jeder für weniger als 400 Euro kaufen kann, und etwas Handarbeit wandelte Krissler den Abdruck aus dem Foto in einen klaren und eindeutigen Fingerabdruck um. Er könnte diesen nun auf eine Attrappe drucken und damit Fingerabdruckscannern vorgaukeln, er sei die Ministerin - sei es am iPhone oder an einer automatisierten Grenzkontrolle. Oder er könnte ihren Abdruck an einem Tatort hinterlassen und sie so zu einer Verdächtigen machen.

"Mit der Sicherheit von Fingerabdrucksystemen ist es damit endgültig vorbei", sagt Krissler. "Man kann nahezu unbemerkt an Fingerabdrücke jeder Person kommen, um daraus Attrappen zu bauen." Für eine solche Attrappe braucht es lediglich Folie, einen Drucker und Holzleim. Schon lässt sich ein falscher Fingerabdruck herstellen, den man auf den eigenen Finger kleben kann. Diese Attrappen genügen, um gebräuchliche Fingerscanner zu überlisten.

Krissler ist im Chaos Computer Club aktiv, der sich seit langer Zeit mit den Risiken der Biometrie beschäftigt. Er stellt seine Ergebnisse auf dem 31C3 vor, dem Jahreskongress des Clubs in Hamburg. Sie belegen abermals, wie gefährlich die Idee war, die Fingerabdrücke jedes deutschen Bürgers zu sammeln und im Reisepass und - freiwillig - auch im Personalausweis zu speichern.

Seit Beginn des 20. Jahrhunderts gelten Fingerabdrücke als eindeutiges Merkmal der Identität. Die Wirbel, Schlaufen, Endpunkte und Kreuzungen in den Hautleisten auf den Fingerkuppen, Minutien genannt, sind so einzigartig, dass sich mit ihnen jeder Mensch eindeutig identifizieren lässt. Vor Gericht genügen schon vierzehn Übereinstimmungen zwischen zwei Abdrücken, also mitunter schon ein Teilabdruck, um jemanden zu verurteilen - so typisch sind die Muster.

Fingerabdrücke sind kein Sicherheitsmerkmal 

eye home zur Startseite
__destruct() 29. Dez 2014

Nice ^^

Quantium40 29. Dez 2014

Die Lebendprüfung greift nur, wenn man ein Abdruckimitat mit einem toten Gegenstand vor...

Quantium40 29. Dez 2014

Im Endeffekt ist es für Privatleute nur insofern relevant, dass niemand Fingerabdrücke...

Anonymer Nutzer 29. Dez 2014

Das ist doch immer der selbe Anzug. Der wird nur umgesprüht.

sedremier 29. Dez 2014

Das sind eigentlich zwei Unterschiedliche Aspekte: - Wissen (Passwörter, Pin, Tan...



Anzeige

Stellenmarkt
  1. Läpple Dienstleistungsgesellschaft mbH, Haßmersheim
  2. über BOYDEN global executive search, Norddeutschland
  3. T-Systems International GmbH, Berlin
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 18,00€ (ohne Prime bzw. unter 29€-Einkaufswert zzgl. 3€ Versand)
  3. (u. a. Django, Elysium, The Equalizer, White House Down, Ghostbusters 2)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Whistleblowerin

    Obama begnadigt Chelsea Manning

  2. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  3. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  4. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  5. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  6. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  7. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  8. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  9. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  10. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Re: Was bringt es ?

    Sharra | 00:20

  2. Re: Und die Justiz wird übergangen!

    WoainiLustig | 00:16

  3. Re: Ehm.. nöö

    Schattenwerk | 00:04

  4. Re: Man kann es natürlich auch schön Ausdrücken

    Allandor | 17.01. 23:54

  5. Re: Werkschliessung im Moment eher ungewöhnlich

    Schrödinger's... | 17.01. 23:46


  1. 22:50

  2. 19:05

  3. 17:57

  4. 17:33

  5. 17:00

  6. 16:57

  7. 16:49

  8. 16:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel