31C3: Fingerabdruck von Verteidigungsministerin kopiert
Dieser Artikel ist älter als ein Jahr!
IT-Experten des Chaos Computer Clubs haben den Fingerabdruck von Verteidigungsministerin Ursula von der Leyen kopiert. Ein Bild des Fingerabdrucks werde er bald auch online veröffentlichen, sagte Jan Krissler vom CCC am Samstagabend auf dem Chaos Communication Congress (31C3) in Hamburg. Krissler brauchte für seine Kopie keinen Gegenstand, den die Ministerin angefasst hatte. Er konnte einen Daumenabdruck aus einem Foto von einer Pressekonferenz ziehen.
Bereits bei Schäuble 2008
Dazu habe er eine spezielle Software benutzt, doch es ginge auch manuell, sagte Krissler auf diesjährigen Treffen des CCC, dem 31C3. Er zeigte ein unvollständiges Bild des Fingerabdrucks. Die fehlenden Bereiche könne er ergänzen, etwa mit Fotos aus anderen Blickwinkeln, erklärte der Hacker. Zuvor hatte „Zeit Online“ über die Fingerabdruck-Fälschung berichtet. Krissler veröffentlichte bereits 2008 den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble (CDU).
Touch ID unsicher
Doch die Möglichkeit der Fingerabdruck-Fälschung auf Basis eines Fotos betrifft auch Normalbürger. Fingerabdrücke und Bilder der Augen werden immer häufiger als Sicherheitsmerkmale eingesetzt. Krissler zeigte, wie sich viele solcher Systeme überlisten lassen. Ein Gerät zur Gesichtserkennung akzeptierte einen Ausdruck eines Fotos der Person anstelle des tatsächlichen Gesichts. Der Fingerabdruck-Sensor des iPhones ließ sich ebenfalls mit einer Attrappe überlisten.
Kommentare