+
Hacker des CCC haben den Fingerabddruck von Ursula von der Leyen gefälscht.

So unsicher ist Sicherheits-Technik

Hacker fälschen von der Leyens Fingerabdruck

Hamburg - Fingerabdrücke und Bilder der Augen werden immer häufiger als Sicherheitsmerkmale eingesetzt. Doch die Technik lässt sich leicht überlisten, wie IT-Experten jetzt eindrucksvoll bewiesen.

Der gefälschte Daumenabdruck von Ministerin Ursula von der Leyen soll bald online veröffentlicht werden.

Jan Krissler vom Chaos Computer Club (CCC) schaffte es, einen Fingerabdruck von Verteidigungsministerin Ursula von der Leyen von einem Foto zu kopieren. Er brauchte dafür keinen Gegenstand, den die Ministerin angefasst hatte, sondern nur ein Handy-Foto von einer Pressekonferenz. „Wenn die Lichtbedingungen halbwegs stimmen, ist das kein Problem.“ Auf dem diesjährigen Treffen des CCC, dem 31C3, zeigte Krissler ein unvollständiges Bild des Fingerabdrucks. Die fehlenden Bereiche könne er ergänzen, etwa mit Fotos aus anderen Blickwinkeln, erklärte der Hacker. Dazu habe er eine spezielle Software benutzt, doch es ginge auch manuell.

Aus Unschuldigen werden Tatverdächtige

Aus dem Foto lässt sich eine Finger-Attrappe aus Latex herstellen. Damit kann man einen Fingerabdruck-Sensor überwinden und etwa einem iPhone vormachen, man sei jemand anders. Auf die gleiche Weise könnte man eine unschuldige Person zu einem Tatverdächtigen machen, indem man am Tatort deren Fingerabdruck hinterlässt. 

Ein Bild des Fingerabdrucks von der Ministerin werde er bald auch online veröffentlichen, sagte Jan Krissler vom CCC am Samstagabend Chaos Communication Congress (31C3) in Hamburg. Zuvor hatte „Zeit Online“ über die Fingerabdruck-Fälschung berichtet. Krissler veröffentlichte bereits 2008 den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble (CDU).

"Iris-Erkennung ist wohl endgültig kaputt"

Um eine Software zur Gesichtserkennung zu umgehen, reichte schon ein ausgedrucktes Foto. „Iris-Erkennung ist jetzt wahrscheinlich endgültig kaputt“, sagte Krissler. Ein Gerät zur Gesichtserkennung akzeptierte einen Ausdruck eines Fotos der Person anstelle des tatsächlichen Gesichts.

Handys abhören leicht gemacht

Der Sicherheitsforscher Karsten Nohl und der Mobilfunk-Experte Tobias Engel zeigten Schwachstellen in einer Technologie im Handynetz UMTS auf. Die Lücken ermöglichen das Abhören von Anrufen, ein Mitlesen von SMS und die Ortung von Personen weltweit, wie die beiden Fachleute in ihren jeweiligen Vorträgen am Samstagabend sagten.

Schuld daran ist ein Protokoll namens SS7. Über SS7 kommunizieren die Telekommunikationsunternehmen. So wird unter anderem für eine korrekte Weiterleitung der Anrufe gesorgt. Doch das Protokoll ist unzureichend gesichert, wie Engel zeigte. So können auch Hacker oder Spione abfragen, an welchem Ort sich ein Handynutzer mit einer bestimmten Handynummer befindet.

Außerdem kann ein Angreifer ein Telefonat im Hintergrund an sich selbst weiterleiten, bevor er es an das ursprüngliche Ziel schickt. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel der Deutschen Presse-Agentur. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.

Vodafone und Deutsche Telekom hatten schon zuvor auf Berichte über die Schwachstellen reagiert und sie in ihren Netzen geschlossen. Auch Telefonica mit O2 und E-Plus unternahm Maßnahmen gegen die Lücke.

dpa

Auch interessant

Meistgelesene Artikel

Syrien: Erdogan droht Assad – Trump schaltet sich ein 
In der syrischen Region Idlib wird die Lage für die Menschen immer schlimmer. Die Türkei hat sich deshalb für Montag in Moskau angekündigt.
Syrien: Erdogan droht Assad – Trump schaltet sich ein 
Was Schweden mit Thüringen verbindet
Einen politischen Sturm, wie ihn Thüringen gerade erlebt, sehen die Schweden schon seit Jahren aufziehen. Dort sind die Rechtspopulisten seit langem eine feste …
Was Schweden mit Thüringen verbindet
Mit nur einer Krankenversicherung könnten Beiträge sinken
Wären alle Bürger gesetzlich versichert, könnten die Beiträge laut einer Studie sinken. In Europa leiste sich nur Deutschland ein duales System auch mit privater …
Mit nur einer Krankenversicherung könnten Beiträge sinken
ARD-Chef hofft trotz Krise in Thüringen auf Einigung bei Rundfunkbeitrag
Thüringen steckt in einer schweren Regierungskrise und ist aktuell nicht handlungsfähig. Das könnte sich auch auf die Rundfunkbeiträge auswirken. 
ARD-Chef hofft trotz Krise in Thüringen auf Einigung bei Rundfunkbeitrag

Kommentare