Ursula von der Leyen
+
Hacker des CCC haben den Fingerabddruck von Ursula von der Leyen gefälscht.

So unsicher ist Sicherheits-Technik

Hacker fälschen von der Leyens Fingerabdruck

Hamburg - Fingerabdrücke und Bilder der Augen werden immer häufiger als Sicherheitsmerkmale eingesetzt. Doch die Technik lässt sich leicht überlisten, wie IT-Experten jetzt eindrucksvoll bewiesen.

Der gefälschte Daumenabdruck von Ministerin Ursula von der Leyen soll bald online veröffentlicht werden.

Jan Krissler vom Chaos Computer Club (CCC) schaffte es, einen Fingerabdruck von Verteidigungsministerin Ursula von der Leyen von einem Foto zu kopieren. Er brauchte dafür keinen Gegenstand, den die Ministerin angefasst hatte, sondern nur ein Handy-Foto von einer Pressekonferenz. „Wenn die Lichtbedingungen halbwegs stimmen, ist das kein Problem.“ Auf dem diesjährigen Treffen des CCC, dem 31C3, zeigte Krissler ein unvollständiges Bild des Fingerabdrucks. Die fehlenden Bereiche könne er ergänzen, etwa mit Fotos aus anderen Blickwinkeln, erklärte der Hacker. Dazu habe er eine spezielle Software benutzt, doch es ginge auch manuell.

Aus Unschuldigen werden Tatverdächtige

Aus dem Foto lässt sich eine Finger-Attrappe aus Latex herstellen. Damit kann man einen Fingerabdruck-Sensor überwinden und etwa einem iPhone vormachen, man sei jemand anders. Auf die gleiche Weise könnte man eine unschuldige Person zu einem Tatverdächtigen machen, indem man am Tatort deren Fingerabdruck hinterlässt. 

Ein Bild des Fingerabdrucks von der Ministerin werde er bald auch online veröffentlichen, sagte Jan Krissler vom CCC am Samstagabend Chaos Communication Congress (31C3) in Hamburg. Zuvor hatte „Zeit Online“ über die Fingerabdruck-Fälschung berichtet. Krissler veröffentlichte bereits 2008 den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble (CDU).

"Iris-Erkennung ist wohl endgültig kaputt"

Um eine Software zur Gesichtserkennung zu umgehen, reichte schon ein ausgedrucktes Foto. „Iris-Erkennung ist jetzt wahrscheinlich endgültig kaputt“, sagte Krissler. Ein Gerät zur Gesichtserkennung akzeptierte einen Ausdruck eines Fotos der Person anstelle des tatsächlichen Gesichts.

Handys abhören leicht gemacht

Der Sicherheitsforscher Karsten Nohl und der Mobilfunk-Experte Tobias Engel zeigten Schwachstellen in einer Technologie im Handynetz UMTS auf. Die Lücken ermöglichen das Abhören von Anrufen, ein Mitlesen von SMS und die Ortung von Personen weltweit, wie die beiden Fachleute in ihren jeweiligen Vorträgen am Samstagabend sagten.

Schuld daran ist ein Protokoll namens SS7. Über SS7 kommunizieren die Telekommunikationsunternehmen. So wird unter anderem für eine korrekte Weiterleitung der Anrufe gesorgt. Doch das Protokoll ist unzureichend gesichert, wie Engel zeigte. So können auch Hacker oder Spione abfragen, an welchem Ort sich ein Handynutzer mit einer bestimmten Handynummer befindet.

Außerdem kann ein Angreifer ein Telefonat im Hintergrund an sich selbst weiterleiten, bevor er es an das ursprüngliche Ziel schickt. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel der Deutschen Presse-Agentur. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.

Vodafone und Deutsche Telekom hatten schon zuvor auf Berichte über die Schwachstellen reagiert und sie in ihren Netzen geschlossen. Auch Telefonica mit O2 und E-Plus unternahm Maßnahmen gegen die Lücke.

dpa

Auch interessant

Meistgelesene Artikel

CSU unterstellt Merkel indirekt "Blauäugigkeit"

"Wir schaffen das" - an diesem Credo der Kanzlerin zur Bewältigung der Flüchtlingskrise reibt sich die CSU seit Monaten. Und Merkel hält daran fest. Streit ohne Ende?
CSU unterstellt Merkel indirekt "Blauäugigkeit"

Türkische Oppositionsparteien warnen vor "Hexenjagd"

Ankara - Nach dem gescheiterten Putsch in der Türkei sinnt Präsident Erdogan offenbar auf Rache und ist bereit, die Todesstrafe wieder einzuführen. Auch Deutschland soll …
Türkische Oppositionsparteien warnen vor "Hexenjagd"

Niedersachsen stellt Strafanzeige wegen vorab verratener Salafistenrazzia

Hildesheim - Wegen eines Presseberichts hatte die Hildesheimer Polizei eine Durchsuchungsaktion bei einem Hildesheimer Moscheeverein notdürftig vorziehen müssen. Jetzt …
Niedersachsen stellt Strafanzeige wegen vorab verratener Salafistenrazzia

Kabinett beschließt Haushalts-Eckpunkte

Gmund - Die zusätzlichen Ausgaben für Polizei, Justiz und die innere Sicherheit lassen den bayerischen Staatshaushalt 2017 kräftig anwachsen - kräftiger als eigentlich …
Kabinett beschließt Haushalts-Eckpunkte

Kommentare