Biometrische Authentifizierung durch Fingerabdrücke? Hacker konnten Fingerabdruck anhand von Pressekonferenz-Fotos nachbauen
Man kennt das ja, Zugänge zu wichtigen Orten/Daten (ob Zugang zu technischen Geräten wie Laptops oder Zugänge zu Gebäuden) sind oft mit Fingerabdrucksensoren geschützt.
Das ist nicht nur angenehm, weil es viel schneller geht als immer komplizierte Passwörter eingeben zu müssen, sondern geht auch viel schneller - und viele von uns denken, es sei auch sehr sicher.
Leider weit gefehlt!
Ich hatte ja schon von geglückten Versuchen gehört, dass Personen Fingerabdrücke von bestimmten Personen nachgemacht haben, indem sie sich Gegenstände besorgt hatten (z.B. Glas, Handydisplay, etc), die diese Personen mit ihren Fingern berührt hatten. Diese Fingerabdrücke lassen sich dann von Experten leicht extrahieren.
Obwohl z.B. Apple behauptete habe, dass man einen lebende Finger brauche, um das iPhone mit einem Finger zu entsperren, zeigten Hacker, dass dies mit einer einfachen Attrappe auch gelingen kann:
So eine Attrappe lässt sich anhand von Holzleim oder Latexmilch (oder sogar einem Tixo-Klebeband:
Nun, das alleine ist ja angsteinflößend genug. Wir hinterlassen ja minütlich unsere Fingerabdrücke an allen möglichen Orten und Stellen...
Das was ich heute gesehen habe (ist wohl keine aktuelle Meldung, ich hatte davon allerdings noch nicht gehört: http://www.dailymotion.com/video/x2duq3l), ist es den Hackern des Chaos Computer Clubs gelungen, anhand von offiziell publizierten Fotos einer Pressekonferenz, die Fingerabdrücke des deutschen Verteidungsministers zu rekonstruieren.
Hier ein Video, wo der Vorgang genauer erklärt wird:
Dies funktionierte, weil auf einigen der Fotos auch die Finger des Politikers abgebildet waren - aus verschiedenen Winkeln und Distanzen fotografiert. Mithilfe der Software "Verifinger" wurde der Fingerabdruck dann extrahiert. Die Hacker verlautbarten, dass mit einer passenden Kamera Bilder aus 6 Meter Entfernung genügen würden, um solche Attrappen bauen zu können.
Und um das ganze noch zu toppen: dieselben Hacker haben auch die Iris von Kanzlerin Merkel gehackt: https://www.heise.de/security/meldung/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html
Mein Tipp an euch: Fingerabdrucksensoren am besten deaktivieren, falls ihr sensible Daten auf euren Geräten habt!
Your Post Has Been Featured on @Resteemable!
Feature any Steemit post using resteemit.com!
How It Works:
1. Take Any Steemit URL
2. Erase
https://
3. Type
re
Get Featured Instantly � Featured Posts are voted every 2.4hrs
Join the Curation Team Here | Vote Resteemable for Witness