+
Hacker des CCC haben den Fingerabddruck von Ursula von der Leyen gefälscht.

So unsicher ist Sicherheits-Technik

Hacker fälschen von der Leyens Fingerabdruck

Hamburg - Fingerabdrücke und Bilder der Augen werden immer häufiger als Sicherheitsmerkmale eingesetzt. Doch die Technik lässt sich leicht überlisten, wie IT-Experten jetzt eindrucksvoll bewiesen.

Der gefälschte Daumenabdruck von Ministerin Ursula von der Leyen soll bald online veröffentlicht werden.

Jan Krissler vom Chaos Computer Club (CCC) schaffte es, einen Fingerabdruck von Verteidigungsministerin Ursula von der Leyen von einem Foto zu kopieren. Er brauchte dafür keinen Gegenstand, den die Ministerin angefasst hatte, sondern nur ein Handy-Foto von einer Pressekonferenz. „Wenn die Lichtbedingungen halbwegs stimmen, ist das kein Problem.“ Auf dem diesjährigen Treffen des CCC, dem 31C3, zeigte Krissler ein unvollständiges Bild des Fingerabdrucks. Die fehlenden Bereiche könne er ergänzen, etwa mit Fotos aus anderen Blickwinkeln, erklärte der Hacker. Dazu habe er eine spezielle Software benutzt, doch es ginge auch manuell.

Aus Unschuldigen werden Tatverdächtige

Aus dem Foto lässt sich eine Finger-Attrappe aus Latex herstellen. Damit kann man einen Fingerabdruck-Sensor überwinden und etwa einem iPhone vormachen, man sei jemand anders. Auf die gleiche Weise könnte man eine unschuldige Person zu einem Tatverdächtigen machen, indem man am Tatort deren Fingerabdruck hinterlässt. 

Ein Bild des Fingerabdrucks von der Ministerin werde er bald auch online veröffentlichen, sagte Jan Krissler vom CCC am Samstagabend Chaos Communication Congress (31C3) in Hamburg. Zuvor hatte „Zeit Online“ über die Fingerabdruck-Fälschung berichtet. Krissler veröffentlichte bereits 2008 den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble (CDU).

"Iris-Erkennung ist wohl endgültig kaputt"

Um eine Software zur Gesichtserkennung zu umgehen, reichte schon ein ausgedrucktes Foto. „Iris-Erkennung ist jetzt wahrscheinlich endgültig kaputt“, sagte Krissler. Ein Gerät zur Gesichtserkennung akzeptierte einen Ausdruck eines Fotos der Person anstelle des tatsächlichen Gesichts.

Handys abhören leicht gemacht

Der Sicherheitsforscher Karsten Nohl und der Mobilfunk-Experte Tobias Engel zeigten Schwachstellen in einer Technologie im Handynetz UMTS auf. Die Lücken ermöglichen das Abhören von Anrufen, ein Mitlesen von SMS und die Ortung von Personen weltweit, wie die beiden Fachleute in ihren jeweiligen Vorträgen am Samstagabend sagten.

Schuld daran ist ein Protokoll namens SS7. Über SS7 kommunizieren die Telekommunikationsunternehmen. So wird unter anderem für eine korrekte Weiterleitung der Anrufe gesorgt. Doch das Protokoll ist unzureichend gesichert, wie Engel zeigte. So können auch Hacker oder Spione abfragen, an welchem Ort sich ein Handynutzer mit einer bestimmten Handynummer befindet.

Außerdem kann ein Angreifer ein Telefonat im Hintergrund an sich selbst weiterleiten, bevor er es an das ursprüngliche Ziel schickt. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel der Deutschen Presse-Agentur. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.

Vodafone und Deutsche Telekom hatten schon zuvor auf Berichte über die Schwachstellen reagiert und sie in ihren Netzen geschlossen. Auch Telefonica mit O2 und E-Plus unternahm Maßnahmen gegen die Lücke.

dpa

Auch interessant

Meistgelesene Artikel

Obama: „Wir alle sind Amerikaner“

Washington - US-Präsident Barack Obama hat seine Landsleute beschworen, sich als eine Nation zu verstehen und das Land gemeinsam zu verbessern.
Obama: „Wir alle sind Amerikaner“

Flüchtlingsgipfel: Deutschland sichert weitere Hilfe zu

Wien - Österreich war entscheidend an der weitgehenden Schließung der Balkanroute beteiligt. Die deutsche Kanzlerin - eine Gegnerin nationaler Lösungen - blickt vor …
Flüchtlingsgipfel: Deutschland sichert weitere Hilfe zu

Freie Wähler wollen die Wehrpflicht zurück

Nürnberg - Mit der Forderung nach Wiedereinführung der allgemeinen Wehrpflicht wollen die Freien Wähler im kommenden Jahr in den Bundestagswahlkampf ziehen. Diesmal …
Freie Wähler wollen die Wehrpflicht zurück

Bericht: Fremdenfeindliche Gewalt steigt dramatisch

Berlin -  In Deutschland gab es fast doppelt so viele Gewalttaten wie im Vorjahr - insbesondere die Gefahr der politisch motivierten Taten ist gestiegen. Darunter leiden …
Bericht: Fremdenfeindliche Gewalt steigt dramatisch

Kommentare