IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine

31C3

Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln.

Artikel veröffentlicht am 1. Januar 2015, 12:46 Uhr, Andreas Sebayang

Fingerabdrucksensoren eignen sich bestenfalls noch als Kindersicherung. (Bild: Andreas Sebayang/Golem.de)

Für das Jahr 2015 erwarten Frank Rieger und Ron vom Chaos Computer Club (CCC) wieder zahlreiche Katastrophen. Und die Vergangenheit gibt ihnen recht. Denn auf dem 21C3 vor zehn Jahren wurden IT-Pessimisten wie Rieger und Ron noch als Aluhutspinner abgestempelt. In den folgenden Jahren zeigte sich jedoch immer mehr, dass die Hacker des CCC erschreckend oft recht hatten: Viele ihrer Vorhersagen sind bis zum 31C3 in Hamburg längst Realität geworden.

Inhalt:

Security Nightmares 0xF: Auf dem Weg zur Fingerabdrucknähmaschine
Keine Mobilen Bot-Netze, aber dafür die Cryptokalypse

Schon vor zehn Jahren etwa erwarteten Rieger und Ron kaputte Biometrie. Mittlerweile ist es soweit: Iris-Scanner sind leicht zu knacken. Mit modernen Fotoapparaten und guten Druckern ist es möglich, die notwendigen Daten zu reproduzieren. Kompromittierte Passwörter lassen sich leicht austauschen - das ist bei einer Iris jedoch nicht so einfach. Ähnlich sieht es bei Fingerabdrücken aus. Der Sensor des iPhone 5S wurde seinerzeit in wenigen Tagen überwunden, obwohl der Apple-Sensor deutlich besser ist als die Sensoren, die in sicherheitsrelevanten Bereichen etwa vom Staat eingesetzt werden.

Sportliches Data Mining in Flickr

Deswegen schlagen Rieger und Ron nicht ganz ernst gemeint eine neue Sportart vor - und ein neues Geschäftsmodell: Fingerabdrücke und Bilder der Iris in Flickr-Galerien sammeln. Entsprechend hoch aufgelöste Fotos finden sich dort mitunter samt Namenszuweisung. Das hat auch einen praktischen Nutzen. Im Winter, wenn die Anwender Handschuhe tragen, funktioniert das Anmelden mit den Fingerkuppen nicht mehr. Mit einer kommerziellen Fingerabdrucknähmaschine lässt sich dieses Problem leicht lösen.

Ernst gemeint wiesen sie dagegen auf Probleme hin, die das Anmelden per Fingerabdruck künftig mitbringen werden. So lernen Kinder etwa, dass man mit dem Finger des schlafenden Vaters dessen iPhone entsperren kann. Andererseits haben Kinder aber auch schon gelernt über die Schulter zu blicken, um das Passwort zu erspähen. Für Kinder bis zu einem gewissen Alter halten Rieger und Ron den Fingerabdrucksensor deshalb für die bessere Kindersicherung. Für alles andere sei der Sensor jedoch nicht geeignet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de