Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine

Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln.

Artikel veröffentlicht am ,
Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung.
Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung. (Bild: Andreas Sebayang/Golem.de)

Für das Jahr 2015 erwarten Frank Rieger und Ron vom Chaos Computer Club (CCC) wieder zahlreiche Katastrophen. Und die Vergangenheit gibt ihnen recht. Denn auf dem 21C3 vor zehn Jahren wurden IT-Pessimisten wie Rieger und Ron noch als Aluhutspinner abgestempelt. In den folgenden Jahren zeigte sich jedoch immer mehr, dass die Hacker des CCC erschreckend oft recht hatten: Viele ihrer Vorhersagen sind bis zum 31C3 in Hamburg längst Realität geworden.

Inhalt:
  1. Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine
  2. Keine Mobilen Bot-Netze, aber dafür die Cryptokalypse

Schon vor zehn Jahren etwa erwarteten Rieger und Ron kaputte Biometrie. Mittlerweile ist es soweit: Iris-Scanner sind leicht zu knacken. Mit modernen Fotoapparaten und guten Druckern ist es möglich, die notwendigen Daten zu reproduzieren. Kompromittierte Passwörter lassen sich leicht austauschen - das ist bei einer Iris jedoch nicht so einfach. Ähnlich sieht es bei Fingerabdrücken aus. Der Sensor des iPhone 5S wurde seinerzeit in wenigen Tagen überwunden, obwohl der Apple-Sensor deutlich besser ist als die Sensoren, die in sicherheitsrelevanten Bereichen etwa vom Staat eingesetzt werden.

Sportliches Data Mining in Flickr

Deswegen schlagen Rieger und Ron nicht ganz ernst gemeint eine neue Sportart vor - und ein neues Geschäftsmodell: Fingerabdrücke und Bilder der Iris in Flickr-Galerien sammeln. Entsprechend hoch aufgelöste Fotos finden sich dort mitunter samt Namenszuweisung. Das hat auch einen praktischen Nutzen. Im Winter, wenn die Anwender Handschuhe tragen, funktioniert das Anmelden mit den Fingerkuppen nicht mehr. Mit einer kommerziellen Fingerabdrucknähmaschine lässt sich dieses Problem leicht lösen.

Ernst gemeint wiesen sie dagegen auf Probleme hin, die das Anmelden per Fingerabdruck künftig mitbringen werden. So lernen Kinder etwa, dass man mit dem Finger des schlafenden Vaters dessen iPhone entsperren kann. Andererseits haben Kinder aber auch schon gelernt über die Schulter zu blicken, um das Passwort zu erspähen. Für Kinder bis zu einem gewissen Alter halten Rieger und Ron den Fingerabdrucksensor deshalb für die bessere Kindersicherung. Für alles andere sei der Sensor jedoch nicht geeignet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Keine Mobilen Bot-Netze, aber dafür die Cryptokalypse 
  1. 1
  2. 2
  3.  


Atalanttore 15. Mär 2015

Ohne Worte.

M. 04. Jan 2015

Die Frage ist aber, wie schnell du dir bewusst wirst, dass dein Gerät wirklich verloren...

derdiedas 03. Jan 2015

Wenn Du mit dem Telefon bezahlen kannst schaut die Sache schon ganz anders aus...

derdiedas 03. Jan 2015

Und wo Sie recht haben - haben Sie recht. Biometrie funktioniert nur wenn nicht jeder...

m9898 03. Jan 2015

Aha, und wie kommt der Dieb dann an mein Bankkonto? Mehr als meinen Paypal-account...



Aktuell auf der Startseite von Golem.de
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten

Microsoft hat eine Klage um ein Software-Patent vor dem BGH verloren. Das Patent beschreibt Grundlagentechnik und könnte zahlreiche weitere Cloud-Anbieter betreffen.
Ein Bericht von Stefan Krempl

Softwarepatent: Uraltpatent könnte Microsoft Millionen kosten
Artikel
  1. Krypto: Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten
    Krypto
    Angeblicher Nakamoto darf 1,1 Millionen Bitcoin behalten

    Ein Gericht hat entschieden, dass Craig Wright der Familie seines Geschäftspartners keine Bitcoins schuldet - kommt jetzt der Beweis, dass er Satoshi Nakamoto ist?

  2. Fusionsgespräche: Orange und Vodafone wollten zusammengehen
    Fusionsgespräche
    Orange und Vodafone wollten zusammengehen

    Die führenden Netzbetreiber in Europa wollen immer wieder eine Fusion. Auch aus den letzten Verhandlungen wurde jedoch bisher nichts.

  3. Spielfilm: Matrix trifft Unreal Engine 5
    Spielfilm
    Matrix trifft Unreal Engine 5

    Ist der echt? Neo taucht in einem interaktiven Programm auf Basis der Unreal Engine 5 auf. Der Preload ist bereits möglich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM Weihnachtsgeschenkt (u. a. 3 Spiele kaufen, nur 2 bezahlen) • PS5 & Xbox Series X mit o2-Vertrag bestellbar • Apple Days bei Saturn (u. a. MacBook Air M1 949€) • Switch OLED 349,99€ • Saturn-Advent: HP Reverb G2 + Controller 499,99€ • Logitech MX Keys Mini 89,99€ [Werbung]
    •  /