> > > > Foto der Hand reicht zur Erstellung des Fingerabdruckes

Foto der Hand reicht zur Erstellung des Fingerabdruckes

Veröffentlicht am: von

31c3Auf dem gestern gestarteten 31C3 haben Jan Krissler und Tobias Fiebig von der Technischen Universität Berlin ein Verfahren vorgeführt, bei dem über ein Foto einer Hand oder eines Fingers aus dem Alltag bereits die Erstellung eines Fingerabdrucks möglich ist. Der vortragende "Starbug" war unter anderem maßgeblich für die Überlistung von Touch-ID auf dem iPhone 5S verantwortlich, der inzwischen auf allen neuen iPhones und iPads verbaut ist.

Doch die Sicherheitsprobleme aktueller Authentifizierungen und Sicherheitssysteme beginnen bereits mit den verbauten Kameras in den Smartphones. Denn jedes bessere Smartphone besitzt inzwischen eine hochauflösende Kamera, die bereits ab einem Abstand von 30 cm derart gute Fotos macht, dass Iris-Scans und Fingerabdrücke kopiert werden können. Dabei bieten die mehr oder weniger sicheren mobilen Betriebssysteme für Hacker weltweit die Möglichkeit darauf Fernzugriff zu bekommen. Wer sich ein paar Apps aus dem Google Play Store installiert hat, kennt die Frage nach den Zugriffsrechten durch die Apps. Von daraus resultierenden Sicherheitslücken gar nicht erst zu sprechen.

Vorgestellt wurde in diesem Zusammenhang der sogenannte "Corneal Keylogger". Dabei werden die Reflexionen des Smartphone-Displays in den Augen bei sogenannten Selfies analysiert. Serienbilder erlauben sogar das Erkennen der Passwörter. Die Kameras der Smartphones bieten bereits eine ausreichende Auflösung. Für die Pin-Eingabe reichen nur wenige Pixel der Spiegelung aus, um das komplette Display analysieren zu können.

Aus einem Foto ermittelter Fingerabdruck von Ursula von der Leyen
Aus einem Foto ermittelter Fingerabdruck von Ursula von der Leyen

Auch Zugangssysteme, welche die Iris als Identifizierungsmerkmal verwenden, lassen sich mit Fotos bereits überlisten. Smartphone-Kameras reichen dazu bereits aus. Professionelle Kameras mit entsprechend guten Zoom-Objektiven erreichen natürlich ebenfalls eine mehr als ausreichende Auflösung. Bereits 70 Pixel eines Auges reichen aus, um einen Iris-Scanner zu überlisten. Die Fotos müssen dazu auf mit einen 1.200-dpi-Drucker ausgedruckt werden. Ansonsten aber sind keine technischen Hindernisse vorhanden, die Scanner zu täuschen. Für helle Augen funktioniert der Prozess bereits heute tadellos, dunkle Augen benötigen gegebenenfalls eine Aufnahme mittels Infrarotkamera, wie sie dann auch im Scanner verwendet werden, um das Auge zu scannen.

Eine weitere Methode Zugangssysteme abzusichern, sind Gesichtserkennungen mit Lebenderkennung. Doch auch diese stellen inzwischen kein größeres Problem mehr dar. Ein Foto des Gesichtes reicht für die Erkennung aus. Um die Lebenderkennung zu überlisten ist noch nicht einmal ein Video notwendig. Bereits mit einem Stift lässt sich beispielsweise das Zwinkern der Augen simulieren. Dazu wird der Stift einfach vor dem Ausdruck des Gesichtes in Augenhöhe hin und her bewegt.

Fremde Identitäten einzunehmen ist also heute kein Problem mehr. Fingerabdrücke fremder Personen sind leicht zugänglich und lassen sich auch ebenso einfach reproduzieren. Auch Erkennungssysteme für Fingerabdrücke lassen sich leicht überlisten - selbst mit primitiven Attrappen. Direkter physischer Zugriff auf die Fingerabdrücke ist aufgrund der hochauflösenden Fotos, die weltweit verfügbar sind, nicht mehr notwendig. Brennweiten und Abstände zu den Personen, deren Fingerabdrücke man erlangen möchte, sind in der Praxis einfach zu erreichen. Als prominentes Beispiel besorgte man sich den Fingerabdruck des Daumes von Ursula von der Leyen. Die entsprechenden Aufnahmen stammen von einer Bundespressekonferenz. Die gewonnen Fingerabdrücke reichen bereits aus, sich als Ursula von der Leyen auszugeben. Eventuelle Lücken im Profil des Fingerabdruckes entstammen meist noch der zu geringen Tiefenschärfe von Aufnahmen. Ein Abblenden oder mehrere Aufnahmen sowie der eventuelle zukünftige Einsatz von Lichtfeldkameras wie etwas der Lytro würden aber auch dieses Problem schnell lösen. Die Software zu Ermittlung der Fingerabdrücke aus den Fotos heraus kostet nur wenige hundert Euro.

Für den Nutzer von Smartphones bieten Identifizierungen per Fingerabdruck, Gesichts- oder Stimmerkennung eine einfache und vermeintlich sichere Alternative zur Pin- oder Passwort-Eingabe. Besser als gar kein Kennwort sind sie allemal. Auch Haustüren privater Haushalte werden mehr und mehr von Schlössern mit Fingerabdrücken gesichert. Doch in sicherheitsrelevanten Bereichen von Unternehmen werden solche Systeme ebenfalls eingesetzt und inzwischen können diese mit geringstem Aufwand überwunden werden - egal ob Fingerabdruck, Gesichtserkennung oder Iris-Scan.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (6)

#1
Registriert seit: 21.12.2013
Süd Brandenburg
Obergefreiter
Beiträge: 79
erschreckende Realität
Es wird wohl nie eine Sicherheit geben. Aber immer Leute die Unsicherheit ausnutzen.
#2
Registriert seit: 19.10.2011
Hannover
Oberstabsgefreiter
Beiträge: 473
...wieso brauchen James Bond und Konsorten immer diese ausgefallen Gadgets wenn es doch so einfach ist! :-D aber stimmt schon, ganz schön erschreckend wie einfach und Unsicher heutige Systeme sind
#3
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Für meine Haustüre würde ich keinen solchen Scanner verwenden, aber beim Smartphone habe ich kein Problem damit, denn da geht es mir nur darum, dass keiner damit rumspielt, wenn ich es in der Arbeit auf meinem Platz liegen lasse.
#4
customavatars/avatar139847_1.gif
Registriert seit: 02.09.2010
Bergisch Gladbach
Vizeadmiral
Beiträge: 6811
Zitat Nailgun;23008985
Für meine Haustüre würde ich keinen solchen Scanner verwenden, aber beim Smartphone habe ich kein Problem damit, denn da geht es mir nur darum, dass keiner damit rumspielt, wenn ich es in der Arbeit auf meinem Platz liegen lasse.


Und wer gibt dir die Sicherheit das dein Fingerabdruck nicht hochgeladen wird ?. :shot:
#5
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Niemand, aber um den zu missbrauchen, müsste man mich kennen.
#6
Registriert seit: 30.12.2014

Matrose
Beiträge: 1
mal schauen wo das alles noch hinführt :/
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Hardwareluxx auf der DreamHack 2018 in Leipzig

Logo von IMAGES/STORIES/2017/DREAMHACK2018

An diesem Wochenende eröffnete die DreamHack Leipzig zum dritten Mal ihre Pforten und lockte damit fast zehn Jahre nach dem Standortwechsel der Gamescom bzw. damals noch Games Convention wieder abertausende begeisterte Videospieler nach Sachsen. Während im LAN-Bereich über 1.700 Spieler... [mehr]

Last Minute: Toshiba verlost 7x 2 Tickets für die Gamescom

Logo von IMAGES/STORIES/2017/TOSHIBA

Der Countdown läuft! Fast auf den Tag genau in zwei Wochen öffnet die Gamescom für dieses Jahr wieder ihre Pforten. Wer kurzfristig noch nach Köln fahren und die weltweit größte Spielemesse besuchen möchte, der sollte sich sputen: Teils sind die Vorverkauf- Tickets für einzelne Messetage... [mehr]

350.000 Besucher: Gamescom 2017 mit neuem Rekord

Logo von IMAGES/STORIES/2017/GAMESCOM

Am vergangenen Samstag schloss die Gamescom für dieses Jahr wieder ihre Pforten. Von Dienstag bzw. Mittwoch an schlenderten zahlreiche Besucher durch die prall gefüllten, Kölner Messehallen. Nachdem die Spielemesse im letzten Jahr mit rund 345.000 Besuchern einen neuen Rekord... [mehr]

Neue Gehäuse und Netzteile von Riotoro zur CES (Update)

Logo von IMAGES/STORIES/2017/RIOTORO

In den letzten Monaten konnten wir erste Riotoro-Produkte wie das Gehäuse CR1280 Prism und das Netzteil Onyx 750W testen. Für beide Produktkategorien hat der Hersteller jetzt die CES genutzt, um neue Produkte zu enthüllen.  Der größte Hingucker ist das CR1288TG Prism, ein... [mehr]

9. bis 10. Dezember: OverClocking World Championship 2017 in Berlin

Logo von IMAGES/STORIES/2017/HWBOT

Zwischen dem 9. und 10. Dezember werden die neun weltweit besten Overclocker gegeneinander antreten und unter sich den Titel des "Overclocking World Champion 2017" ausmachen. Die Veranstaltung wird von der Organisation HWBOT abgehalten und das Finale in Berlin ist das Ergebnis der der World Tour... [mehr]

RGB im Fokus: Corsair iCUE, VENGEANCE RGB PRO und das Obsidian Series 500D RGB...

Logo von IMAGES/STORIES/2017/CORSAIR

Corsairs RGB-Beleuchtungssystem ist ohnehin schon besonders ausgereift. Und zur Computex macht das Unternehmen deutlich, dass man diesen Vorsprung zumindest verteidigen, wenn nicht sogar ausbauen möchte. Dazu gibt es nicht nur eine neue Softwarelösung, sondern auch neue Produkte mit... [mehr]