+
Hacker des CCC haben den Fingerabddruck von Ursula von der Leyen gefälscht.

So unsicher ist Sicherheits-Technik

Hacker fälschen von der Leyens Fingerabdruck

Hamburg - Fingerabdrücke und Bilder der Augen werden immer häufiger als Sicherheitsmerkmale eingesetzt. Doch die Technik lässt sich leicht überlisten, wie IT-Experten jetzt eindrucksvoll bewiesen.

Der gefälschte Daumenabdruck von Ministerin Ursula von der Leyen soll bald online veröffentlicht werden.

Jan Krissler vom Chaos Computer Club (CCC) schaffte es, einen Fingerabdruck von Verteidigungsministerin Ursula von der Leyen von einem Foto zu kopieren. Er brauchte dafür keinen Gegenstand, den die Ministerin angefasst hatte, sondern nur ein Handy-Foto von einer Pressekonferenz. „Wenn die Lichtbedingungen halbwegs stimmen, ist das kein Problem.“ Auf dem diesjährigen Treffen des CCC, dem 31C3, zeigte Krissler ein unvollständiges Bild des Fingerabdrucks. Die fehlenden Bereiche könne er ergänzen, etwa mit Fotos aus anderen Blickwinkeln, erklärte der Hacker. Dazu habe er eine spezielle Software benutzt, doch es ginge auch manuell.

Aus Unschuldigen werden Tatverdächtige

Aus dem Foto lässt sich eine Finger-Attrappe aus Latex herstellen. Damit kann man einen Fingerabdruck-Sensor überwinden und etwa einem iPhone vormachen, man sei jemand anders. Auf die gleiche Weise könnte man eine unschuldige Person zu einem Tatverdächtigen machen, indem man am Tatort deren Fingerabdruck hinterlässt. 

Ein Bild des Fingerabdrucks von der Ministerin werde er bald auch online veröffentlichen, sagte Jan Krissler vom CCC am Samstagabend Chaos Communication Congress (31C3) in Hamburg. Zuvor hatte „Zeit Online“ über die Fingerabdruck-Fälschung berichtet. Krissler veröffentlichte bereits 2008 den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble (CDU).

"Iris-Erkennung ist wohl endgültig kaputt"

Um eine Software zur Gesichtserkennung zu umgehen, reichte schon ein ausgedrucktes Foto. „Iris-Erkennung ist jetzt wahrscheinlich endgültig kaputt“, sagte Krissler. Ein Gerät zur Gesichtserkennung akzeptierte einen Ausdruck eines Fotos der Person anstelle des tatsächlichen Gesichts.

Handys abhören leicht gemacht

Der Sicherheitsforscher Karsten Nohl und der Mobilfunk-Experte Tobias Engel zeigten Schwachstellen in einer Technologie im Handynetz UMTS auf. Die Lücken ermöglichen das Abhören von Anrufen, ein Mitlesen von SMS und die Ortung von Personen weltweit, wie die beiden Fachleute in ihren jeweiligen Vorträgen am Samstagabend sagten.

Schuld daran ist ein Protokoll namens SS7. Über SS7 kommunizieren die Telekommunikationsunternehmen. So wird unter anderem für eine korrekte Weiterleitung der Anrufe gesorgt. Doch das Protokoll ist unzureichend gesichert, wie Engel zeigte. So können auch Hacker oder Spione abfragen, an welchem Ort sich ein Handynutzer mit einer bestimmten Handynummer befindet.

Außerdem kann ein Angreifer ein Telefonat im Hintergrund an sich selbst weiterleiten, bevor er es an das ursprüngliche Ziel schickt. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel der Deutschen Presse-Agentur. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.

Vodafone und Deutsche Telekom hatten schon zuvor auf Berichte über die Schwachstellen reagiert und sie in ihren Netzen geschlossen. Auch Telefonica mit O2 und E-Plus unternahm Maßnahmen gegen die Lücke.

dpa

Auch interessant

Meistgelesene Artikel

Bundesanwaltschaft bekräftigt massive Vorwürfe gegen Zschäpe
Mehr als vier Jahre Beweisaufnahme komprimiert in einem 22-Stunden-Plädoyer: Im NSU-Prozess legt die Bundesanwaltschaft nun äußerst detailliert dar, warum sie Beate …
Bundesanwaltschaft bekräftigt massive Vorwürfe gegen Zschäpe
Ungarn und Slowakei sollen Flüchtlinge aufnehmen
Müssen andere europäische Staaten Italien und Griechenland Flüchtlinge abnehmen? Nein, meinen Ungarn und die Slowakei. Mit ihrer Klage vor dem obersten EU-Gericht …
Ungarn und Slowakei sollen Flüchtlinge aufnehmen
Polit-Rückkehr: Stimmt diese Umfrage Guttenberg um?
Guttenberg selbst will seine Partei beim Bundestagswahlkampf unterstützen, lehnt ein baldiges Comeback aber ab. Horst Seehofer will ihn jetzt schon - und die Deutschen? …
Polit-Rückkehr: Stimmt diese Umfrage Guttenberg um?
Merkels Politik durch durch Asyl-Urteil der EU bestätigt
Auch Ungarn und die Slowakei müssen sich nach Ansicht des EU-Generalanwalts an der Verteilung von Flüchtlingen in der EU beteiligen. Die Asylpolitik von Bundeskanzlern …
Merkels Politik durch durch Asyl-Urteil der EU bestätigt

Kommentare