Biometrische Daten sind extrem unsicher

Chaos Computer Club führt neue Umgehungsmaßnahmen vor

Der Chaos Computer Club hat auf seinem neuesten Kongress, dem Chaos Communication Congress (31C3), am Samstag auf einige Probleme mit der Datensicherheit in der IT-Industrie hingewiesen. Beispielsweise betont man abermals, dass die in Mode kommenden Fingerabdruckscanner an mobilen Endgeräten mit ihren biometrischen Daten deutlich weniger Sicherheit bieten als ein vernünftig ausgewähltes Passwort. Das Club-Mitglied Jan Krissler alias „Starbug“ konnte zeigen, dass bereits ein Foto ausreichen kann, um einen Fingerabdruck nachzuahmen.

Anzeige

Eindrucksvoll kopierte man anhand eins digitalen Fotos etwa den Fingerabdruck der umstrittenen CDU-Politikern Ursula von der Leyen. Laut Krissler reichten für das Imitat ein mit einer gewöhnlichen Digitalkamera aufgenommenes Foto sowie die Softwar VeriFinger zur Fingerabdruck-Erkennung. Man demonstrierte das Verfahren anhand eines Fotos der Verteidigungsministerin, das weder besonders hoch aufgelöst war noch eine Nahaufnahme darstellte. So erreichte man bereits einen Teilabdruck. Für vollständige Abdrücke sind allerdings mehrere Aufnahmen aus verschiedenen Blickwinkeln nötig. Trotzdem zeigt der Chaos Computer Club, dass Fingerabdrücke leichter zu imitieren sind als viele Anwender denken und für sich allein wenig Datensicherheit garantieren.

Quelle: ChaosComputerClub

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.