Digital Life
28.12.2014

31C3: Fingerabdruck von Verteidigungsministerin kopiert

Jan Krissler konnte aus einem Foto einen verwendbaren Daumenabdruck herstellen. Er zeigte auf dem CCC-Kongress, wie sich Technologien wie Touch ID so überlisten lassen.

IT-Experten des Chaos Computer Clubs haben den Fingerabdruck von Verteidigungsministerin Ursula von der Leyen kopiert. Ein Bild des Fingerabdrucks werde er bald auch online veröffentlichen, sagte Jan Krissler vom CCC am Samstagabend auf dem Chaos Communication Congress (31C3) in Hamburg. Krissler brauchte für seine Kopie keinen Gegenstand, den die Ministerin angefasst hatte. Er konnte einen Daumenabdruck aus einem Foto von einer Pressekonferenz ziehen.

Bereits bei Schäuble 2008

Dazu habe er eine spezielle Software benutzt, doch es ginge auch manuell, sagte Krissler auf diesjährigen Treffen des CCC, dem 31C3. Er zeigte ein unvollständiges Bild des Fingerabdrucks. Die fehlenden Bereiche könne er ergänzen, etwa mit Fotos aus anderen Blickwinkeln, erklärte der Hacker. Zuvor hatte „Zeit Online“ über die Fingerabdruck-Fälschung berichtet. Krissler veröffentlichte bereits 2008 den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble (CDU).

Touch ID unsicher

Doch die Möglichkeit der Fingerabdruck-Fälschung auf Basis eines Fotos betrifft auch Normalbürger. Fingerabdrücke und Bilder der Augen werden immer häufiger als Sicherheitsmerkmale eingesetzt. Krissler zeigte, wie sich viele solcher Systeme überlisten lassen. Ein Gerät zur Gesichtserkennung akzeptierte einen Ausdruck eines Fotos der Person anstelle des tatsächlichen Gesichts. Der Fingerabdruck-Sensor des iPhones ließ sich ebenfalls mit einer Attrappe überlisten.