31C3: Fingerabdruck aus Foto rekonstruiert

| 15:06 Uhr | 1 Kommentar

Beeindruckend, was Starbug im Rahmen des diesjährigen 31. Chaos Communication Congress (31C3) gezeigt hat. Unter anderem gelang es aus einem Foto den Fingerabdruck unserer Verteidigungsministerin Ursula von der Leyen zu rekonstruieren und zudem wurde ein hochauflösendes Foto von Bundeskanzlerin Angela Merkel genutzt, um einen Iris-Scanner zu überlisten.

finger_von_der_leyen

Fingerabdruck aus Foto rekonstruiert

Jan Krissler und Tobias Fiebig suchen nach Schwachstellen in Sicherheitssystemem und erforschen diese. Insbesondere Krissler beschäftigt sich seit mehreren Jahren mit biometrischen Methoden. Er begutachtet, wie messbare menschliche Merkmale ausgelesen und überlistet werden können.

Bei seinem jüngsten Experiment benötigte er keinen physikalischen Kontakt zu einem Fingerabdruck, der beispielsweise an einem Wasserglas oder sonst wo hinterlassen wurde. Vielmehr konnte er aus einem Foto einen Fingerabdruck rekonstruieren. Im Fallbeispiel nutzte er ein Foto von Ursula von der Leyen, welches die Bundesministerin am 29. Oktober bei der Bundespressekonferenz zeigt.

Die erste Stuhlreihe der Bundespressekonferenz ist für Fotografen reserviert. Nur zwei bis drei Meter sind es von ihren Linsen bis zu den Politikern auf der Bühne. Das genügte. Einer der Fotografen machte ein Bild von Ursula von der Leyens rechter Hand. Er nutzte ein Objektiv mit einer Brennweite von zweihundert Millimetern, ein Standardobjektiv für Pressefotografen.

Mit der Software VeriFinger und etwas Handarbeit, so die Zeit Online, wandelte Krissler den Abdruck aus dem Foto in einen klaren und eindeutigen Fingerabdruck um. Diesen konnte er nun in eine Attrappe umwandeln und einem Fingerabdruckscanner vorgaugeln, dass er die Minsterin sei.

„Mit der Sicherheit von Fingerabdrucksystemen ist es damit endgültig vorbei“, sagt Krissler. „Man kann nahezu unbemerkt an Fingerabdrücke jeder Person kommen, um daraus Attrappen zu bauen.“ Für eine solche Attrappe braucht es lediglich Folie, einen Drucker und Holzleim. Schon lässt sich ein falscher Fingerabdruck herstellen, den man auf den eigenen Finger kleben kann. Diese Attrappen genügen, um gebräuchliche Fingerscanner zu überlisten.

Das Innenminsterium hält den Fingerscanner trotz Hack für zuverlässig. Die Begründung, die ebenso die Zeit Online aus dem Ressort von de Maiziére in Erfahrung bringen konnte, liefert in der Tat ein paar gute Ansatzpunkte. In unseren Augen klingt das Ganze allerdings ein wenig zu blauäugig.

Kategorie: Apple

Tags:

1 Kommentare

  • kugelpolierer

    Wurde die Rekonstruktiondenn auch tatsächlich in der Praxis getestet, also mit dem Original der Ministerin verglichen? Wenn ja, woher stammt dann der Original-Fingerabdruck der Ministerin?

    29. Dez 2014 | 23:22 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

iPhone X bestellen

Hier informieren

iPhone X bei der Telekom
iPhone X bei Vodafone
iPhone X bei o2

JETZT: iPhone X bestellen