Don’t PIN your hopes on biometric security, biometrisch, biométrique, biometrica

PINnt eure Hoffnungen nicht auf Biometrie

Wenn ihr dachtet, neue und moderne biometrische Tricks wie Fingerabdrücke oder auch eine Iriserkennung bewahren euch davor, dass ihr euch irgendeine doofe PIN merken müsstet – nö, is nicht. Der Chaos Computer Club (CCC) hat eine interessante Neuigkeit für euch: Ihr habt kein Glück.

Sowohl biometrische Augen- wie auch Fingersensoren können gehackt werden – und der Chaos Computer Club zeigt euch, wie es geht.

Der Chaos Computer Club ist eine europäische Vereinigung von Hackern. Der Club hat sich eine Reputation damit aufgebaut, technische Sachen auseinander zu nehmen, nachzuschauen, wie diese funktionieren und dann die dazugehörigen Probleme zu erklären. Keine Bange, sie haben auch einen ethischen Kodex und sind richtig aktiv darin, Datenschutz- und Privatsphäre-Probleme anzusprechen.

Die Augen sind es schon mal nicht

Das Samsung Galaxy S8 war ein Vorreiter bei der Nutzung von einzigartigen Mustern der menschlichen Iris als Sicherheitsschlüssel. Ziemliches Hightech. Sehr cool. Und der Chaos Computer Club hat das System zum Narren gehalten. Sehr stark sogar.

Das beste daran ist, dass der CCC dafür nicht sonderlich viel brauchte: Ein hochauflösendes Bild einer Person, das mit einer 200mm-Linsen-Kamera aufgenommen wurde, einen Laserdrucker von Samsung und eine Kontaktlinse. Wie in ihrem Video zu sehen ist, gaukeln sie mittels der Kontaktlinse dem Smartphone vor, dass es wie bei einem normalen Auge auf eine gebogene Oberfläche schaut. Das Foto wurde in einer Distanz von weniger als fünf Metern aufgenommen und die separate und angemessene Kontaktlinse sorgte dann dafür, dass das System des Samsung Galaxy S8 überlistet werden konnte.

Das Video beinhaltet den gesamten Prozess und zeigt, wie der Hack funktioniert. Wahrscheinlich kann er aber nicht von Kindern durchgeführt werden – ein Teenager hingegen könnte es als ziemlich coole Herausforderung sehen.

Zeigt eurem Gerät den Stinkefinger

Die Iriserkennung ist eine Teilantwort zu einem anderen Sicherheitsfeature: Der Erkennung von Fingerabdrücken. Von Morduntersuchungen wissen wir, dass Fingerabdrücke essentiell für die Ermittlung sind. Bei der Onlinesicherheit gibt’s jedoch … Herausforderungen zu bewältigen. Der Chaos Computer Club hat auch schon gezeigt, wie mit einem Fingerabdruck auf einem Glas die „Touch ID“ von einem iPhone manipuliert werden kann. Spannend ist nun, dass es einfacher scheint die Iriserkennung des Samsung S8 Smartphones zu hacken – obwohl hier eindeutig die fortschrittlichere Technologie zum Einsatz kommt.

Achtet auf eure biometrischen PINs und eure Finger

Die beiden Exploits zeigen, dass derzeit keine biometrische „Lösung“ vor Hackern sicher ist, die es ernst meinen. Weder Augen noch Finger können hier für eine kugelsichere Sicherheit garantieren. Allerdings wollen die meisten Leute eine ganz einfache Lösung, die z.B. Kinder oder auch Taschendiebe davon abhalten kann, zu einer Gefahr für’s eigene Gerät zu werden. Von den beiden Gruppen würde allerdings auch keine eine hochentwickelte Passwort-Entschlüsselung verwenden. Einige Kinder, die hier nicht mit Namen genannt werden sollen, sind da schlauer: Sie schauen auf die Fingerbewegung und wissen daher, welche PIN sie eingeben müssen, um auf dem Smartphone Spiele zu spielen. Einige Cyberkriminelle machen das gleiche am Geldautomaten: Sie schauen auf eure Fingerbewegungen, um eure Konto-PIN herauszubekommen. Ihr solltet also stets dafür sorgen, dass eure Fingerbewegungen von anderen nicht gesehen werden können! Pro-Tipp: Bei verschiedenen Geräten solltet ihr PIN-Codes nicht doppelt nutzen – auch wenn es so viel einfacher ist, sich nur einen Code merken zu müssen. 😉

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.