> > > > Foto der Hand reicht zur Erstellung des Fingerabdruckes

Foto der Hand reicht zur Erstellung des Fingerabdruckes

Veröffentlicht am: von

31c3Auf dem gestern gestarteten 31C3 haben Jan Krissler und Tobias Fiebig von der Technischen Universität Berlin ein Verfahren vorgeführt, bei dem über ein Foto einer Hand oder eines Fingers aus dem Alltag bereits die Erstellung eines Fingerabdrucks möglich ist. Der vortragende "Starbug" war unter anderem maßgeblich für die Überlistung von Touch-ID auf dem iPhone 5S verantwortlich, der inzwischen auf allen neuen iPhones und iPads verbaut ist.

Doch die Sicherheitsprobleme aktueller Authentifizierungen und Sicherheitssysteme beginnen bereits mit den verbauten Kameras in den Smartphones. Denn jedes bessere Smartphone besitzt inzwischen eine hochauflösende Kamera, die bereits ab einem Abstand von 30 cm derart gute Fotos macht, dass Iris-Scans und Fingerabdrücke kopiert werden können. Dabei bieten die mehr oder weniger sicheren mobilen Betriebssysteme für Hacker weltweit die Möglichkeit darauf Fernzugriff zu bekommen. Wer sich ein paar Apps aus dem Google Play Store installiert hat, kennt die Frage nach den Zugriffsrechten durch die Apps. Von daraus resultierenden Sicherheitslücken gar nicht erst zu sprechen.

Vorgestellt wurde in diesem Zusammenhang der sogenannte "Corneal Keylogger". Dabei werden die Reflexionen des Smartphone-Displays in den Augen bei sogenannten Selfies analysiert. Serienbilder erlauben sogar das Erkennen der Passwörter. Die Kameras der Smartphones bieten bereits eine ausreichende Auflösung. Für die Pin-Eingabe reichen nur wenige Pixel der Spiegelung aus, um das komplette Display analysieren zu können.

Aus einem Foto ermittelter Fingerabdruck von Ursula von der Leyen
Aus einem Foto ermittelter Fingerabdruck von Ursula von der Leyen

Auch Zugangssysteme, welche die Iris als Identifizierungsmerkmal verwenden, lassen sich mit Fotos bereits überlisten. Smartphone-Kameras reichen dazu bereits aus. Professionelle Kameras mit entsprechend guten Zoom-Objektiven erreichen natürlich ebenfalls eine mehr als ausreichende Auflösung. Bereits 70 Pixel eines Auges reichen aus, um einen Iris-Scanner zu überlisten. Die Fotos müssen dazu auf mit einen 1.200-dpi-Drucker ausgedruckt werden. Ansonsten aber sind keine technischen Hindernisse vorhanden, die Scanner zu täuschen. Für helle Augen funktioniert der Prozess bereits heute tadellos, dunkle Augen benötigen gegebenenfalls eine Aufnahme mittels Infrarotkamera, wie sie dann auch im Scanner verwendet werden, um das Auge zu scannen.

Eine weitere Methode Zugangssysteme abzusichern, sind Gesichtserkennungen mit Lebenderkennung. Doch auch diese stellen inzwischen kein größeres Problem mehr dar. Ein Foto des Gesichtes reicht für die Erkennung aus. Um die Lebenderkennung zu überlisten ist noch nicht einmal ein Video notwendig. Bereits mit einem Stift lässt sich beispielsweise das Zwinkern der Augen simulieren. Dazu wird der Stift einfach vor dem Ausdruck des Gesichtes in Augenhöhe hin und her bewegt.

Fremde Identitäten einzunehmen ist also heute kein Problem mehr. Fingerabdrücke fremder Personen sind leicht zugänglich und lassen sich auch ebenso einfach reproduzieren. Auch Erkennungssysteme für Fingerabdrücke lassen sich leicht überlisten - selbst mit primitiven Attrappen. Direkter physischer Zugriff auf die Fingerabdrücke ist aufgrund der hochauflösenden Fotos, die weltweit verfügbar sind, nicht mehr notwendig. Brennweiten und Abstände zu den Personen, deren Fingerabdrücke man erlangen möchte, sind in der Praxis einfach zu erreichen. Als prominentes Beispiel besorgte man sich den Fingerabdruck des Daumes von Ursula von der Leyen. Die entsprechenden Aufnahmen stammen von einer Bundespressekonferenz. Die gewonnen Fingerabdrücke reichen bereits aus, sich als Ursula von der Leyen auszugeben. Eventuelle Lücken im Profil des Fingerabdruckes entstammen meist noch der zu geringen Tiefenschärfe von Aufnahmen. Ein Abblenden oder mehrere Aufnahmen sowie der eventuelle zukünftige Einsatz von Lichtfeldkameras wie etwas der Lytro würden aber auch dieses Problem schnell lösen. Die Software zu Ermittlung der Fingerabdrücke aus den Fotos heraus kostet nur wenige hundert Euro.

Für den Nutzer von Smartphones bieten Identifizierungen per Fingerabdruck, Gesichts- oder Stimmerkennung eine einfache und vermeintlich sichere Alternative zur Pin- oder Passwort-Eingabe. Besser als gar kein Kennwort sind sie allemal. Auch Haustüren privater Haushalte werden mehr und mehr von Schlössern mit Fingerabdrücken gesichert. Doch in sicherheitsrelevanten Bereichen von Unternehmen werden solche Systeme ebenfalls eingesetzt und inzwischen können diese mit geringstem Aufwand überwunden werden - egal ob Fingerabdruck, Gesichtserkennung oder Iris-Scan.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (6)

#1
Registriert seit: 21.12.2013
Süd Brandenburg
Obergefreiter
Beiträge: 77
erschreckende Realität
Es wird wohl nie eine Sicherheit geben. Aber immer Leute die Unsicherheit ausnutzen.
#2
Registriert seit: 19.10.2011
Hannover
Oberstabsgefreiter
Beiträge: 463
...wieso brauchen James Bond und Konsorten immer diese ausgefallen Gadgets wenn es doch so einfach ist! :-D aber stimmt schon, ganz schön erschreckend wie einfach und Unsicher heutige Systeme sind
#3
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Für meine Haustüre würde ich keinen solchen Scanner verwenden, aber beim Smartphone habe ich kein Problem damit, denn da geht es mir nur darum, dass keiner damit rumspielt, wenn ich es in der Arbeit auf meinem Platz liegen lasse.
#4
customavatars/avatar139847_1.gif
Registriert seit: 02.09.2010
Bergisch Gladbach
Vizeadmiral
Beiträge: 6572
Zitat Nailgun;23008985
Für meine Haustüre würde ich keinen solchen Scanner verwenden, aber beim Smartphone habe ich kein Problem damit, denn da geht es mir nur darum, dass keiner damit rumspielt, wenn ich es in der Arbeit auf meinem Platz liegen lasse.


Und wer gibt dir die Sicherheit das dein Fingerabdruck nicht hochgeladen wird ?. :shot:
#5
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Niemand, aber um den zu missbrauchen, müsste man mich kennen.
#6
Registriert seit: 30.12.2014

Matrose
Beiträge: 1
mal schauen wo das alles noch hinführt :/
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Computex 2017: Die neuen Gehäuse und Kühler

Logo von IMAGES/STORIES/LOGOS-2017/BE_QUIET_COMPUTEX_03_806C3817DA6249FFA945BED79171A26A

Die Computex ist die wohl wichtigste Komponentenmesse - und entsprechend zahlreich waren dann auch in diesem Jahr wieder die Neuvorstellungen in den Bereichen PC-Gehäuse und Kühlung. Unser Vor-Ort-Team konnte unseren Lesern die meisten Neuheiten gleich in einer ganzen Reihe von Videos... [mehr]

be quiet! zeigt zur Computex zwei neue Netzteile, ein Gehäuse und zwei Kühler...

Logo von IMAGES/STORIES/2017/BEQUIET

Die Computex nutzt be quiet!, um in den unterschiedlichsten Kategorien neue Produkte auszustellen. Wir konnten uns zwei neue Netzteile, ein Gehäuse und zwei Kühler ansehen. Das Highlight ist sicherlich die neue Netzteilserie Straight Power 11. Die einzelnen Modelle decken das Leistungsspektrum... [mehr]

Cooler Master belebt Cosmos- und HAF-Serie und stellt weitere Neuheiten vor...

Logo von IMAGES/STORIES/2017/COOLERMASTER

Im Test zum Cosmos II 25th Anniversary Edition hofften wir noch darauf, dass Cooler Master die Cosmos-Serie weiter ausbaut. Und tatsächlich hatte der Hersteller zur Computex ein neues Modell. Und auch die beliebte HAF-Serie wird in gewisser Weise wiederbelebt. Doch das sind noch längst nicht... [mehr]

MSI: X299-Lineup, GTX 1080 Ti Lightning Z und GT75VR Titan vorgestellt (inkl....

Logo von IMAGES/STORIES/2017/MSI

Der MSI-Stand auf der Computex war ziemlich gut besucht, allerdings auch nicht ohne Grund. Denn MSI hat zur Computex jede Menge Hardware-Neuheiten mitgebracht und der Öffentlichkeit vorgestellt. So konnten wir uns einen ersten Eindruck auf das X299-Mainboard-Lineup, auf die neue GeForce GTX 1080... [mehr]

250 US-Dollar pro Ticket: Spielemesse E3 öffnet sich für alle

Logo von IMAGES/STORIES/LOGOS-2017/E3_LOGO

Die Electronic Entertainment Expo – kurz E3 – in Los Angeles ist eines der wichtigsten Ereignisse der Spielebranche. In den vergangenen Jahren aber hat die Leitmesse an Wichtigkeit verloren – immer mehr Publisher und Hersteller blieben ihr fern und stellten ihre Neuheiten abseits der... [mehr]

CES Asia 2017: Drohnen und VR sind nicht mehr angesagt

Logo von IMAGES/STORIES/2017/CES_ASIA

Im dritten Jahr ist die CES Asia weiter klar auf Wachstumskurs. Im Vergleich zum Vorjahr konnte die Ausstellungsfläche um etwa 20 % vergrößert werden, die Zahl der Aussteller wuchs ebenfalls. Zudem konnten namhafte Unternehmen für Keynotes gewonnen werden. Ein etwas bitterer Nachgeschmack... [mehr]