http://derstandard.at/2000009814288/Wieso-ein-Foto-ausreicht-um-Fingerabruckscanner-auszutricksen
Wissenschaftler verwendeten Foto von Händen der deutschen Verteidigungsministerin für Fingerabdruck-Attrappe
Bereits 2008 sorgte Jan Krissler von der Technischen Universität Berlin für Aufsehen, als er veranschaulichte, wie ein auf einem Wasserglas hinterlassener Fingerabdruck gesichert, kopiert und missbraucht wurde. Sein Opfer damals war der deutsche Innenminister Wolfgang Schäuble.
Mithilfe der Software VeriFinger für weniger als 400 Euro konnte Krissler den Abdruck aus dem Foto für einen klaren und eindeutigen Fingerabdruck verwenden. Mit diesem ist es dann ein Kinderspiel eine Attrappe zu erstellen und diesen für sensible Zugänge zu verwenden, die eigentlich nur für die Verteidigungsministerin bestimmt sind.
Im Auftrag von ZEIT Online wurde zudem versucht das Ergebnis des Wissenschaftlers zu reproduzieren. Unter Testbedingungen ist dies sogar aus sechs bis sieben Metern Entfernung möglich. Bei Veranstaltungen mit unterschiedlichen Lichteinflüssen und Menschen, die sich ständig bewegen, ist dies schwerer aber ebenso möglich.
http://www.zeit.de/digital/datenschutz/2014-12/fingerabdruck-merkel-leyen-hack-ccc-31c3#comments
http://www.ccc.de/de/updates/2014/ursel
Allerdings dürfte schon noch eine zusätzliche Hürde in der "Anwendung" dieser Kopie des Fingerabdrucks bestehen:
Denn in obigen Artikeln habe ich noch keinen Hinweis gefunden, dass man sich mit einer derartigen Kopie des Fingerabdruckes auch tatsächlich Zugang zu einem mit diesem (Original-) Fingerabdruck gesicherten System verschaffen konnte.
Jeder, der schon einmal selbst einen derartigen Fingerabdrucksensor ( z.B. für die Anmeldung an seinem eigenen PC ) verwendet hat, wird vermutlich schon bemerkt haben, dass dies nicht immer auf Anhieb möglich ist, obwohl sogar der Originalfingerabdruck verwendet wird. Bei "einzeiligen" Fingerabdruckscannern kommt noch hinzu, dass die Hautelastizität, Hautfeuchtigkeit und der Winkel, unter dem der Finger über diesen Scanner gezogen wird, in relativ engen Grenzen auch mit den Werten zum Zeitpunkt der "Einschulung" des Scanners auf den konkreten Fingerabdruck übereinstimmen muß.
Zitat:
Wissenschaftler verwendeten Foto von Händen der deutschen Verteidigungsministerin für Fingerabdruck-Attrappe
Zitat:
Bereits 2008 sorgte Jan Krissler von der Technischen Universität Berlin für Aufsehen, als er veranschaulichte, wie ein auf einem Wasserglas hinterlassener Fingerabdruck gesichert, kopiert und missbraucht wurde. Sein Opfer damals war der deutsche Innenminister Wolfgang Schäuble.
Zitat:
Mithilfe der Software VeriFinger für weniger als 400 Euro konnte Krissler den Abdruck aus dem Foto für einen klaren und eindeutigen Fingerabdruck verwenden. Mit diesem ist es dann ein Kinderspiel eine Attrappe zu erstellen und diesen für sensible Zugänge zu verwenden, die eigentlich nur für die Verteidigungsministerin bestimmt sind.
Zitat:
Im Auftrag von ZEIT Online wurde zudem versucht das Ergebnis des Wissenschaftlers zu reproduzieren. Unter Testbedingungen ist dies sogar aus sechs bis sieben Metern Entfernung möglich. Bei Veranstaltungen mit unterschiedlichen Lichteinflüssen und Menschen, die sich ständig bewegen, ist dies schwerer aber ebenso möglich.
http://www.zeit.de/digital/datenschutz/2014-12/fingerabdruck-merkel-leyen-hack-ccc-31c3#comments
http://www.ccc.de/de/updates/2014/ursel
Allerdings dürfte schon noch eine zusätzliche Hürde in der "Anwendung" dieser Kopie des Fingerabdrucks bestehen:
Denn in obigen Artikeln habe ich noch keinen Hinweis gefunden, dass man sich mit einer derartigen Kopie des Fingerabdruckes auch tatsächlich Zugang zu einem mit diesem (Original-) Fingerabdruck gesicherten System verschaffen konnte.
Jeder, der schon einmal selbst einen derartigen Fingerabdrucksensor ( z.B. für die Anmeldung an seinem eigenen PC ) verwendet hat, wird vermutlich schon bemerkt haben, dass dies nicht immer auf Anhieb möglich ist, obwohl sogar der Originalfingerabdruck verwendet wird. Bei "einzeiligen" Fingerabdruckscannern kommt noch hinzu, dass die Hautelastizität, Hautfeuchtigkeit und der Winkel, unter dem der Finger über diesen Scanner gezogen wird, in relativ engen Grenzen auch mit den Werten zum Zeitpunkt der "Einschulung" des Scanners auf den konkreten Fingerabdruck übereinstimmen muß.
Fingerabdruck-Biometrie endgültig nur noch Sicherheitsplacebo
Aucun commentaire:
Enregistrer un commentaire