Digital Life
28.12.2014

Sicherheitsforscher lesen PIN über Spiegelung im Auge aus

Hochauflösende Frontkameras machen es möglich, den PIN über Spiegelungen im Auge auszulesen. Abhilfe soll nur ein Abkleben der Kameras schaffen.

Derzeit geht der Trend bei Smartphones zu Frontkameras mit zunehmend höheren Auflösungen, manche stehen sogar der Hauptkamera um nichts nach. Doch Sicherheitsforscher haben auf dem CCC-Kongress in Hamburg gezeigt, dass das auch schwere Sicherheitsrisiken birgt. So zeigte der Berliner Sicherheitsforscher Jan Krissler, wie sich der PIN-Code bei einem manipulierten Smartphone über die Frontkamera auslesen lässt.

Dazu werden, sofern das Gesicht des Benutzers zu sehen ist, Fotos von den Augen oder anderen reflektierenden Oberflächen angefertigt. Die Eingabe spiegelt sich meist auf den Augen oder der Brille und kann so rekonstruiert werden.

Nur Abkleben hilft

Die meisten Kameras, die mit zwei Megapixeln oder weniger auflösen, würden dafür nicht ausreichen, ab 8 Megapixeln sei das aber ohne Probleme möglich. Auch die Hauptkamera lässt sich missbrauchen und zur Rekonstruktion von Fingerabdrücken nutzen. Krissler hat diese Angriffsmethoden mit seinen Kollegen Tobias Fiebig und Ronny Hänsch im Rahmen einer Forschungsarbeit entwickelt. Wirksamen Schutz hätte man nur, wenn man die Kameras abklebe.