Abo
  • IT-Karriere:

Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine

31C3

Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln.

Artikel veröffentlicht am ,
Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung.
Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung. (Bild: Andreas Sebayang/Golem.de)

Für das Jahr 2015 erwarten Frank Rieger und Ron vom Chaos Computer Club (CCC) wieder zahlreiche Katastrophen. Und die Vergangenheit gibt ihnen recht. Denn auf dem 21C3 vor zehn Jahren wurden IT-Pessimisten wie Rieger und Ron noch als Aluhutspinner abgestempelt. In den folgenden Jahren zeigte sich jedoch immer mehr, dass die Hacker des CCC erschreckend oft recht hatten: Viele ihrer Vorhersagen sind bis zum 31C3 in Hamburg längst Realität geworden.

Inhalt:
  1. Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine
  2. Keine Mobilen Bot-Netze, aber dafür die Cryptokalypse

Schon vor zehn Jahren etwa erwarteten Rieger und Ron kaputte Biometrie. Mittlerweile ist es soweit: Iris-Scanner sind leicht zu knacken. Mit modernen Fotoapparaten und guten Druckern ist es möglich, die notwendigen Daten zu reproduzieren. Kompromittierte Passwörter lassen sich leicht austauschen - das ist bei einer Iris jedoch nicht so einfach. Ähnlich sieht es bei Fingerabdrücken aus. Der Sensor des iPhone 5S wurde seinerzeit in wenigen Tagen überwunden, obwohl der Apple-Sensor deutlich besser ist als die Sensoren, die in sicherheitsrelevanten Bereichen etwa vom Staat eingesetzt werden.

Sportliches Data Mining in Flickr

Deswegen schlagen Rieger und Ron nicht ganz ernst gemeint eine neue Sportart vor - und ein neues Geschäftsmodell: Fingerabdrücke und Bilder der Iris in Flickr-Galerien sammeln. Entsprechend hoch aufgelöste Fotos finden sich dort mitunter samt Namenszuweisung. Das hat auch einen praktischen Nutzen. Im Winter, wenn die Anwender Handschuhe tragen, funktioniert das Anmelden mit den Fingerkuppen nicht mehr. Mit einer kommerziellen Fingerabdrucknähmaschine lässt sich dieses Problem leicht lösen.

Ernst gemeint wiesen sie dagegen auf Probleme hin, die das Anmelden per Fingerabdruck künftig mitbringen werden. So lernen Kinder etwa, dass man mit dem Finger des schlafenden Vaters dessen iPhone entsperren kann. Andererseits haben Kinder aber auch schon gelernt über die Schulter zu blicken, um das Passwort zu erspähen. Für Kinder bis zu einem gewissen Alter halten Rieger und Ron den Fingerabdrucksensor deshalb für die bessere Kindersicherung. Für alles andere sei der Sensor jedoch nicht geeignet.

Keine Mobilen Bot-Netze, aber dafür die Cryptokalypse 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. IT-Freelancer
    Paradiesische Zustände
  2. Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum
  3. IT-Probleme
    Serverausfall legt Produktion bei Porsche still
  4. Vision 5 und Epos 2 im Hands on
    Tolinos neue E-Book-Reader-Oberklasse ist gelungen
  5. Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei
Anzeige
Spiele-Angebote
  1. 4,99€
  2. 0,49€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. (-80%) 5,99€
Kommentarübersicht
Apple-Sensor
Atalanttore 15. Mär 2015

Ohne Worte.

Re: Bye bye Touch ID
M. 04. Jan 2015

Die Frage ist aber, wie schnell du dir bewusst wirst, dass dein Gerät wirklich verloren...

Re: ich kenne niemanden
derdiedas 03. Jan 2015

Wenn Du mit dem Telefon bezahlen kannst schaut die Sache schon ganz anders aus...

Re: Sind die beiden also von überzeugt
derdiedas 03. Jan 2015

Und wo Sie recht haben - haben Sie recht. Biometrie funktioniert nur wenn nicht jeder...

Re: Den Schutz dem zu schützenden anpassen
m9898 03. Jan 2015

Aha, und wie kommt der Dieb dann an mein Bankkonto? Mehr als meinen Paypal-account...

Folgen Sie uns
       
Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019)

Von außen ist das Razer Blade Stealth wieder einmal unscheinbar. Das macht das Gerät für uns besonders, da darin potente Hardware steckt, etwa eine Geforce GTX 1650.

Razer Blade Stealth 13 mit GTX 1650 - Hands on (Ifa 2019) Video aufrufen
Atari
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin
Schulen
Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?
Minecraft
Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /