> > > > Foto der Hand reicht zur Erstellung des Fingerabdruckes

Foto der Hand reicht zur Erstellung des Fingerabdruckes

DruckenE-Mail
Erstellt am: von

31c3Auf dem gestern gestarteten 31C3 haben Jan Krissler und Tobias Fiebig von der Technischen Universität Berlin ein Verfahren vorgeführt, bei dem über ein Foto einer Hand oder eines Fingers aus dem Alltag bereits die Erstellung eines Fingerabdrucks möglich ist. Der vortragende "Starbug" war unter anderem maßgeblich für die Überlistung von Touch-ID auf dem iPhone 5S verantwortlich, der inzwischen auf allen neuen iPhones und iPads verbaut ist.

Doch die Sicherheitsprobleme aktueller Authentifizierungen und Sicherheitssysteme beginnen bereits mit den verbauten Kameras in den Smartphones. Denn jedes bessere Smartphone besitzt inzwischen eine hochauflösende Kamera, die bereits ab einem Abstand von 30 cm derart gute Fotos macht, dass Iris-Scans und Fingerabdrücke kopiert werden können. Dabei bieten die mehr oder weniger sicheren mobilen Betriebssysteme für Hacker weltweit die Möglichkeit darauf Fernzugriff zu bekommen. Wer sich ein paar Apps aus dem Google Play Store installiert hat, kennt die Frage nach den Zugriffsrechten durch die Apps. Von daraus resultierenden Sicherheitslücken gar nicht erst zu sprechen.

Vorgestellt wurde in diesem Zusammenhang der sogenannte "Corneal Keylogger". Dabei werden die Reflexionen des Smartphone-Displays in den Augen bei sogenannten Selfies analysiert. Serienbilder erlauben sogar das Erkennen der Passwörter. Die Kameras der Smartphones bieten bereits eine ausreichende Auflösung. Für die Pin-Eingabe reichen nur wenige Pixel der Spiegelung aus, um das komplette Display analysieren zu können.

Aus einem Foto ermittelter Fingerabdruck von Ursula von der Leyen
Aus einem Foto ermittelter Fingerabdruck von Ursula von der Leyen

Auch Zugangssysteme, welche die Iris als Identifizierungsmerkmal verwenden, lassen sich mit Fotos bereits überlisten. Smartphone-Kameras reichen dazu bereits aus. Professionelle Kameras mit entsprechend guten Zoom-Objektiven erreichen natürlich ebenfalls eine mehr als ausreichende Auflösung. Bereits 70 Pixel eines Auges reichen aus, um einen Iris-Scanner zu überlisten. Die Fotos müssen dazu auf mit einen 1.200-dpi-Drucker ausgedruckt werden. Ansonsten aber sind keine technischen Hindernisse vorhanden, die Scanner zu täuschen. Für helle Augen funktioniert der Prozess bereits heute tadellos, dunkle Augen benötigen gegebenenfalls eine Aufnahme mittels Infrarotkamera, wie sie dann auch im Scanner verwendet werden, um das Auge zu scannen.

Eine weitere Methode Zugangssysteme abzusichern, sind Gesichtserkennungen mit Lebenderkennung. Doch auch diese stellen inzwischen kein größeres Problem mehr dar. Ein Foto des Gesichtes reicht für die Erkennung aus. Um die Lebenderkennung zu überlisten ist noch nicht einmal ein Video notwendig. Bereits mit einem Stift lässt sich beispielsweise das Zwinkern der Augen simulieren. Dazu wird der Stift einfach vor dem Ausdruck des Gesichtes in Augenhöhe hin und her bewegt.

Fremde Identitäten einzunehmen ist also heute kein Problem mehr. Fingerabdrücke fremder Personen sind leicht zugänglich und lassen sich auch ebenso einfach reproduzieren. Auch Erkennungssysteme für Fingerabdrücke lassen sich leicht überlisten - selbst mit primitiven Attrappen. Direkter physischer Zugriff auf die Fingerabdrücke ist aufgrund der hochauflösenden Fotos, die weltweit verfügbar sind, nicht mehr notwendig. Brennweiten und Abstände zu den Personen, deren Fingerabdrücke man erlangen möchte, sind in der Praxis einfach zu erreichen. Als prominentes Beispiel besorgte man sich den Fingerabdruck des Daumes von Ursula von der Leyen. Die entsprechenden Aufnahmen stammen von einer Bundespressekonferenz. Die gewonnen Fingerabdrücke reichen bereits aus, sich als Ursula von der Leyen auszugeben. Eventuelle Lücken im Profil des Fingerabdruckes entstammen meist noch der zu geringen Tiefenschärfe von Aufnahmen. Ein Abblenden oder mehrere Aufnahmen sowie der eventuelle zukünftige Einsatz von Lichtfeldkameras wie etwas der Lytro würden aber auch dieses Problem schnell lösen. Die Software zu Ermittlung der Fingerabdrücke aus den Fotos heraus kostet nur wenige hundert Euro.

Für den Nutzer von Smartphones bieten Identifizierungen per Fingerabdruck, Gesichts- oder Stimmerkennung eine einfache und vermeintlich sichere Alternative zur Pin- oder Passwort-Eingabe. Besser als gar kein Kennwort sind sie allemal. Auch Haustüren privater Haushalte werden mehr und mehr von Schlössern mit Fingerabdrücken gesichert. Doch in sicherheitsrelevanten Bereichen von Unternehmen werden solche Systeme ebenfalls eingesetzt und inzwischen können diese mit geringstem Aufwand überwunden werden - egal ob Fingerabdruck, Gesichtserkennung oder Iris-Scan.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (6)

#1
Registriert seit: 21.12.2013
Süd Brandenburg
Obergefreiter
Beiträge: 76
erschreckende Realität
Es wird wohl nie eine Sicherheit geben. Aber immer Leute die Unsicherheit ausnutzen.
#2
Registriert seit: 19.10.2011
Hannover
Oberstabsgefreiter
Beiträge: 399
...wieso brauchen James Bond und Konsorten immer diese ausgefallen Gadgets wenn es doch so einfach ist! :-D aber stimmt schon, ganz schön erschreckend wie einfach und Unsicher heutige Systeme sind
#3
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Für meine Haustüre würde ich keinen solchen Scanner verwenden, aber beim Smartphone habe ich kein Problem damit, denn da geht es mir nur darum, dass keiner damit rumspielt, wenn ich es in der Arbeit auf meinem Platz liegen lasse.
#4
Registriert seit: 02.09.2010
Bergisch Gladbach
Vizeadmiral
Beiträge: 6376
Zitat Nailgun;23008985
Für meine Haustüre würde ich keinen solchen Scanner verwenden, aber beim Smartphone habe ich kein Problem damit, denn da geht es mir nur darum, dass keiner damit rumspielt, wenn ich es in der Arbeit auf meinem Platz liegen lasse.


Und wer gibt dir die Sicherheit das dein Fingerabdruck nicht hochgeladen wird ?. :shot:
#5
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Niemand, aber um den zu missbrauchen, müsste man mich kennen.
#6
Registriert seit: 30.12.2014

Matrose
Beiträge: 1
mal schauen wo das alles noch hinführt :/
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

ASUS ROG: Modulares Gehäuse, neue Gaming-PCs, externe GPU und mehr...

Logo von IMAGES/STORIES/LOGOS-2016/ASUS_ROG

Die Computex 2016 hat in Taipei noch nicht offiziell begonnen und doch haben es einige Hersteller nicht abwarten können und bereits erste neue Produkte vorgestellt. So hat ASUS nicht nur drei neue ZenFones mit drei unterschiedlichen Displaydiagonalen und das ZenBook 3 vorgestellt, sondern nun auch... [mehr]

Alle Computex-Videos im Überblick

Logo von IMAGES/STORIES/LOGOS-2015/COMPUTEX

In der letzten Woche ist viel passiert in der IT-Welt. Nicht nur, dass AMD recht überraschend seine erste Polaris-Grafikkarte gezeigt hat, auf der Computex gab es zahlreiche neue Produkte zu sehen und den ein oder anderen Ausblick in die Zukunft in Form von Konzeptstudien. Unser Computex-Team,... [mehr]

Cooler Master zur CES mit Maker-Gehäuse, -Kühler und Maker-Netzteil (Update 2)

Logo von IMAGES/STORIES/LOGOS-2013/COOLERMASTER_NEU

Cooler Masters Maker-Programm soll den Input von Moddern, Entwicklern und Nutzern allgemein umsetzen und bei der Entwicklung neuer Produkte berücksichtigen. Einen ersten Ausblick darauf gab 2015 das flexible und individualisierbare MasterCase 5. Auf der CES ist das Maker-Programm jetzt sogar... [mehr]

MSI zeigt Gaming-Backpack, Gaming-Notebooks, ein Komplettsystem und Mainboards

Logo von IMAGES/STORIES/LOGOS-2013/MSI

Natürlich waren wir auch auf dem MSI-Stand, auf dem uns Dirk Neuneier Rede und Antwort stand und uns die neuen Produkte vorgestellt hat. Gleich zu Anfang im Video ist unser Redakteur Andreas Schilling zu sehen, der sich derweil mit einem Virtual-Reality-Spiel vergnügt. Aufgrund eines neuen... [mehr]

ASRock zeigt zwei neue X99-Platinen, zwei Mini-Systeme und einen Router

Logo von IMAGES/STORIES/LOGOS-2013/ASROCK_LOGO_2010

Passend zum NDA-Fall der neuen Broadwell-E-Prozessoren von Intel - wie dem getesteten Core i7-6950X - hat auch Mainboard-Spezialist ASRock neben weiteren Produkten mit dem "X99 Taichi" und dem "X99 Gaming i7"  zwei neue LGA2011-3-Platinen auf seinem Stand in Taipei präsentiert. Von der... [mehr]

Galaxy S7, G5, MateBook: Der MWC war innovativ, überraschend und enttäuschend

Logo von IMAGES/STORIES/LOGOS-2016/MWC

Die Tore sind geschlossen, der Tross zieht weiter: Nach vier Tagen MWC stellt sich auch Ende Februar 2016 wie in jedem Jahr die Frage, welcher Hersteller für die größte Überraschung gesorgt, den größten Eindruck hinterlassen oder die Erwartungen enttäuscht hat. Die Antworten sind – anders... [mehr]