Anzeige
Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung.
Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung. (Bild: Andreas Sebayang/Golem.de)

Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine

Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung.
Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung. (Bild: Andreas Sebayang/Golem.de)

Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln.

Anzeige

Für das Jahr 2015 erwarten Frank Rieger und Ron vom Chaos Computer Club (CCC) wieder zahlreiche Katastrophen. Und die Vergangenheit gibt ihnen recht. Denn auf dem 21C3 vor zehn Jahren wurden IT-Pessimisten wie Rieger und Ron noch als Aluhutspinner abgestempelt. In den folgenden Jahren zeigte sich jedoch immer mehr, dass die Hacker des CCC erschreckend oft recht hatten: Viele ihrer Vorhersagen sind bis zum 31C3 in Hamburg längst Realität geworden.

Schon vor zehn Jahren etwa erwarteten Rieger und Ron kaputte Biometrie. Mittlerweile ist es soweit: Iris-Scanner sind leicht zu knacken. Mit modernen Fotoapparaten und guten Druckern ist es möglich, die notwendigen Daten zu reproduzieren. Kompromittierte Passwörter lassen sich leicht austauschen - das ist bei einer Iris jedoch nicht so einfach. Ähnlich sieht es bei Fingerabdrücken aus. Der Sensor des iPhone 5S wurde seinerzeit in wenigen Tagen überwunden, obwohl der Apple-Sensor deutlich besser ist als die Sensoren, die in sicherheitsrelevanten Bereichen etwa vom Staat eingesetzt werden.

Sportliches Data Mining in Flickr

Deswegen schlagen Rieger und Ron nicht ganz ernst gemeint eine neue Sportart vor - und ein neues Geschäftsmodell: Fingerabdrücke und Bilder der Iris in Flickr-Galerien sammeln. Entsprechend hoch aufgelöste Fotos finden sich dort mitunter samt Namenszuweisung. Das hat auch einen praktischen Nutzen. Im Winter, wenn die Anwender Handschuhe tragen, funktioniert das Anmelden mit den Fingerkuppen nicht mehr. Mit einer kommerziellen Fingerabdrucknähmaschine lässt sich dieses Problem leicht lösen.

Ernst gemeint wiesen sie dagegen auf Probleme hin, die das Anmelden per Fingerabdruck künftig mitbringen werden. So lernen Kinder etwa, dass man mit dem Finger des schlafenden Vaters dessen iPhone entsperren kann. Andererseits haben Kinder aber auch schon gelernt über die Schulter zu blicken, um das Passwort zu erspähen. Für Kinder bis zu einem gewissen Alter halten Rieger und Ron den Fingerabdrucksensor deshalb für die bessere Kindersicherung. Für alles andere sei der Sensor jedoch nicht geeignet.

Keine Mobilen Bot-Netze, aber dafür die Cryptokalypse 

eye home zur Startseite
Atalanttore 15. Mär 2015

Ohne Worte.

M. 04. Jan 2015

Die Frage ist aber, wie schnell du dir bewusst wirst, dass dein Gerät wirklich verloren...

derdiedas 03. Jan 2015

Wenn Du mit dem Telefon bezahlen kannst schaut die Sache schon ganz anders aus...

derdiedas 03. Jan 2015

Und wo Sie recht haben - haben Sie recht. Biometrie funktioniert nur wenn nicht jeder...

m9898 03. Jan 2015

Aha, und wie kommt der Dieb dann an mein Bankkonto? Mehr als meinen Paypal-account...

Kommentieren



Anzeige

  1. Entwicklungsingenieur / Domain Product Owner / Planning & Realization / Software-Koordination GUI (m/w)
    Daimler AG, Sindelfingen
  2. Teamleiter (m/w) IT-Support
    Bühler Motor GmbH, Nürnberg
  3. Frontend-Entwickler (m/w) E-Commerce
    LIDL Stiftung & Co. KG, Neckarsulm oder Berlin
  4. IT-Architect Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Weltraumteleskop

    Nasa verlängert Hubble-Mission

  2. Freedom 251

    3,30-Euro-Smartphone soll am 30. Juni kommen

  3. Mobiles Internet

    Telefónica schaltet LTE-Netz im Untergrund zusammen

  4. Videostreaming

    Fire TV spielt Amazons Videos wieder mit Mehrkanalklang

  5. Markenrechte

    Comodo will keine Rechte an Let's Encrypt

  6. Machine Games

    Kostenlose neue Episode für Quake

  7. Pixel-Smartphone

    Google soll an komplett eigenem Smartphone arbeiten

  8. Prozessor

    Den einen Core M gibt es nicht

  9. Intel Security

    Intel will McAfee verkaufen

  10. Le Eco

    Faraday Future plant autonomes Elektroauto



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smart City: Der Bürger gestaltet mit
Smart City
Der Bürger gestaltet mit
  1. Vernetztes Fahren Bosch will (fast) alle Parkplatzprobleme lösen

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
Vorratsdatenspeicherung
Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
  1. Vorratsdatenspeicherung Alarm im VDS-Tresor
  2. Neue Snowden-Dokumente NSA lobte Deutschlands "wesentliche" Hilfe im Irak-Krieg
  3. Klage Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

  1. Re: Warum nicht auf Webseiten ganz verzichten?

    der-dicky | 11:27

  2. Re: Ich versteh immer nicht

    postb1 | 11:27

  3. Re: Und was wollen die jetzt genau damit??

    Peter Brülls | 11:27

  4. Re: welches bezahlbare core M Laptop rockt ?

    subjord | 11:27

  5. Unter Preis verkaufen - in Europa legal?

    Phreeze | 11:27


  1. 11:27

  2. 11:21

  3. 10:56

  4. 10:37

  5. 10:31

  6. 10:16

  7. 09:10

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel