„Starbug“: Biometrie-Sicherheit ist am Ende
Hamburg, 27. Dezember 2014: Hackern ist gelungen, die Fingerabdrücke der Bundes-Verteidigungsministerin Ursula von der Leyen (CDU) zu stehlen: Auf dem „Chaos Communication Congress“ in Hamburg demonstrierte der Hacker mit dem Alibi-Namen „Starbug“ heute Abend, wie er bei einer Pressekonferenz mit einer Kamera aus drei Metern Entfernung die Finger der gestikulierenden Ministerin fotografieren und dann für Fingerabdruck-Sensoren reproduzieren konnte.
Schäubles Fingerabdruck brauchten Hacker 2008 noch ein Trinkglas
Die Hackergruppe hatte bereits 2008 für Aufsehen gesorgt, als er die Fingerabdrücke von Wolfgang Schäuble (CDU) klaute, indem er ein Glas verwendete, aus dem der damalige Innenminister getrunken hatte. Inzwischen sei er auf solche Gegenstände nicht mehr angewiesen, betonte „Starbug“. „Die Sicherheitsversprechen der Hersteller der Fingerabdrucksysteme dürften nun endgültig Makulatur sein“, schätzte der „Chaos-Computer-Club“ (CCC) nun ein.
Verwertbare Abdrücke aus bis zu 7 Metern Distanz
Insbesondere mit Infrarot-Kameras könne man schon verwertbare Fingerabdruck-Reproduktionen aus bis zu sieben Meter Distanz herstellen. Mit den neuen Lichtfeldkameras – die eine nachträgliche Tiefenschärfe-Manipulation von Digitalfotos erlauben – werde dies noch einfacher. Wenn prinzipiell jeder mit handelsüblicher Ausrüstung bei öffentlichen Veranstaltungen solche Fingerabdrücke stehlen könne, seien biometrische Sicherheitssysteme nun endgültig als unsicher einzustufen.
Auch Iris-Scanner austricksbar
In seiner Präsentation „Ich sehe, also bin ich … Du“ zeigte Starbug zudem, dass auch Iris-Augenscanner inzwischen durch Fernfotos ausgetrickst werden können. Sollte der Scanner eine „Lebend“-Erkennung eingebaut, lasse sich diese durch einen Stift aushebeln.
Hacker lesen Smartphone-Geheimnummern von Pupillen ab
Außerdem demonstrierte der Hacker, dass auch der Fortschritt der Computertelefon-Kameras zu neuen Sicherheitsrisiken führt: Viele Smartphones haben inzwischen so hochauflösende Front-Kameras, dass damit Hacker, die sich Zugriffsrechte auf diese Cams verschaffen, aus den Pupillen der Nutzer die darauf gespiegelten Bildschirm-Inhalte des Telefons auslesen können – inklusive eingegebenen Geheimnummern und teils auch Passwörtern. „Das einzige, was wir brauchen, sind die Rechte für den Zugriff auf eine Mobiltelefon-Kamera“, betonte der Experte. Autor: Heiko Weckbrodt
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!