+
Hacker des CCC haben den Fingerabddruck von Ursula von der Leyen gefälscht.

So unsicher ist Sicherheits-Technik

Hacker fälschen von der Leyens Fingerabdruck

Hamburg - Fingerabdrücke und Bilder der Augen werden immer häufiger als Sicherheitsmerkmale eingesetzt. Doch die Technik lässt sich leicht überlisten, wie IT-Experten jetzt eindrucksvoll bewiesen.

Der gefälschte Daumenabdruck von Ministerin Ursula von der Leyen soll bald online veröffentlicht werden.

Jan Krissler vom Chaos Computer Club (CCC) schaffte es, einen Fingerabdruck von Verteidigungsministerin Ursula von der Leyen von einem Foto zu kopieren. Er brauchte dafür keinen Gegenstand, den die Ministerin angefasst hatte, sondern nur ein Handy-Foto von einer Pressekonferenz. „Wenn die Lichtbedingungen halbwegs stimmen, ist das kein Problem.“ Auf dem diesjährigen Treffen des CCC, dem 31C3, zeigte Krissler ein unvollständiges Bild des Fingerabdrucks. Die fehlenden Bereiche könne er ergänzen, etwa mit Fotos aus anderen Blickwinkeln, erklärte der Hacker. Dazu habe er eine spezielle Software benutzt, doch es ginge auch manuell.

Aus Unschuldigen werden Tatverdächtige

Aus dem Foto lässt sich eine Finger-Attrappe aus Latex herstellen. Damit kann man einen Fingerabdruck-Sensor überwinden und etwa einem iPhone vormachen, man sei jemand anders. Auf die gleiche Weise könnte man eine unschuldige Person zu einem Tatverdächtigen machen, indem man am Tatort deren Fingerabdruck hinterlässt. 

Ein Bild des Fingerabdrucks von der Ministerin werde er bald auch online veröffentlichen, sagte Jan Krissler vom CCC am Samstagabend Chaos Communication Congress (31C3) in Hamburg. Zuvor hatte „Zeit Online“ über die Fingerabdruck-Fälschung berichtet. Krissler veröffentlichte bereits 2008 den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble (CDU).

"Iris-Erkennung ist wohl endgültig kaputt"

Um eine Software zur Gesichtserkennung zu umgehen, reichte schon ein ausgedrucktes Foto. „Iris-Erkennung ist jetzt wahrscheinlich endgültig kaputt“, sagte Krissler. Ein Gerät zur Gesichtserkennung akzeptierte einen Ausdruck eines Fotos der Person anstelle des tatsächlichen Gesichts.

Handys abhören leicht gemacht

Der Sicherheitsforscher Karsten Nohl und der Mobilfunk-Experte Tobias Engel zeigten Schwachstellen in einer Technologie im Handynetz UMTS auf. Die Lücken ermöglichen das Abhören von Anrufen, ein Mitlesen von SMS und die Ortung von Personen weltweit, wie die beiden Fachleute in ihren jeweiligen Vorträgen am Samstagabend sagten.

Schuld daran ist ein Protokoll namens SS7. Über SS7 kommunizieren die Telekommunikationsunternehmen. So wird unter anderem für eine korrekte Weiterleitung der Anrufe gesorgt. Doch das Protokoll ist unzureichend gesichert, wie Engel zeigte. So können auch Hacker oder Spione abfragen, an welchem Ort sich ein Handynutzer mit einer bestimmten Handynummer befindet.

Außerdem kann ein Angreifer ein Telefonat im Hintergrund an sich selbst weiterleiten, bevor er es an das ursprüngliche Ziel schickt. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel der Deutschen Presse-Agentur. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.

Vodafone und Deutsche Telekom hatten schon zuvor auf Berichte über die Schwachstellen reagiert und sie in ihren Netzen geschlossen. Auch Telefonica mit O2 und E-Plus unternahm Maßnahmen gegen die Lücke.

dpa

Auch interessant

Meistgelesene Artikel

Kerry: USA halten auch unter Trump an Nato-Verpflichtungen fest

Washington - Die USA werden nach den Worten von Außenminister John Kerry auch unter der Regierung des künftigen Präsidenten Donald Trump ihren Verpflichtungen gegenüber …
Kerry: USA halten auch unter Trump an Nato-Verpflichtungen fest

Merkel zieht mit Dämpfer in den Bundestagswahlkampf

Die Kanzlerin bittet ihre Partei eindringlich um Hilfe für das schwierige Wahljahr 2017. Doch etliche Delegierte machen ihrem Unmut über den Kurs Merkels Luft. Egal, ob …
Merkel zieht mit Dämpfer in den Bundestagswahlkampf

Partei versöhnt mit Chefin Merkel: Was die Kanzlerin sagte

Berlin - Bei ihrer Wiederwahl am Dienstag gab es für die Kanzlerin langen Applaus - aber auch einen Dämpfer. Hier finden Sie Auszüge aus der Rede Angela Merkels:
Partei versöhnt mit Chefin Merkel: Was die Kanzlerin sagte

Kommentar: Angela Merkel einsam an der Spitze

München - Das war keine Krönungsmesse. Mit zusammengebissenen Zähnen haben die CDU-Delegierten Angela Merkel wieder zur Parteichefin gewählt. Vor der Kanzlerin liegt nun …
Kommentar: Angela Merkel einsam an der Spitze

Kommentare