Biometrische Sicherheit liegt im Trend: Technologien, die noch vor kurzer Zeit nur in Hollywood-Streifen zu bestaunen waren, halten Einzug in unseren Alltag. In dem Film „I Origins“, der 2014 erschien, gibt es eine weltweite biometrische Signaturdatei, die sich von der mit Fingerabdrücken unterscheidet – eine Iris-Scan-Datenbank. Obwohl eineyee solche weltweite Datenbank in der Realität zurzeit noch undenkbar ist, gibt es bereits Technologien, die genau diese Methode nutzen: Augenscanner als Mittel zur persönlichen Identifizierung.

Als Zugangskontrolle zum Arbeitsplatz oder als biometrisches Türschloss im Hotel wird die Augenscanner-Technologie bereits seit längerem verwendet. Doch auch der alltägliche Einsatz rückt immer näher. Hersteller von Mobiltelefonen wie Samsung, Nokia und Fujitsu haben angekündigt, dass ihre kommenden Modelle neben anderen Features einen Iris-Scanner haben werden.

Vielleicht wird es zukünftig genügen, auf den Bildschirm zu gucken, um das eigene Handy zu entsperren oder auf dessen Funktionen zuzugreifen. Sollte dies so sein, dann überprüfen Sie am besten schon jetzt die Bilder, die Sie ins Internet gestellt haben oder demnächst hochladen wollen. Denn Jan Krissler, Experte für Computersicherheit an der Technischen Universität Berlin, hat bewiesen, dass man einige dieser biometrischen Systeme umgehen kann, indem man einfach im Netz hochgeladene Schnappschüsse verwendet.

Krissler hatte zuvor schon die Schwachstellen von Fingerabdruckscannern enthüllt. Im Dezember kopierte er keinen geringeren Fingerabdruck als den von Deutschlands Verteidigungsministerin Ursula Von der Leyen. Bei dieser Gelegenheit benutzte er die Software Verifinger, um Von der Leyens Fingerabdruck aus einem Foto zu lesen, das er selbst bei einem öffentlichen Ereignis aufgenommen hatte. Dann druckte er das Ergebnis auf eine transparente Oberfläche, trug etwas Latex auf und schon war der geklonte Fingerabdruck fertig!

eye-scanner

Diesmal behauptete Krissler, er könne etwas Ähnliches mit Augenscannern tun, sogar ohne seine eigene Kamera zu nutzen. Dafür muss man lediglich das Internet unter bestimmten Vorgaben nach geeigneten Bildern durchsuchen. Die erste Vorgabe ist, dass die Augen der Zielperson ausreichend Glanz haben müssen, da der Forscher zur Iriserkennung ein auf Infrarotlicht basiertes System für seinen Versuch nutzte.

Außerdem benötigt man eine bestimmte Bildqualität hinsichtlich Größe und Auflösung. Bei seinen Tests genügte Krissler bereits ein Iris-Foto mit 75 Pixeln. Sind diese beiden Vorgaben erfüllt, ist es sogar einfacher einen Augenscanner zu täuschen als einen Fingerabdruckscanner. Man muss nicht einmal einen Klon anfertigen: Einfach das Bild ausdrucken und vor das Gerät halten und es wird dieses mit den echten Augen verwechseln.

Krissler untersuchte unter anderem Fotos von Vladimir Putin, Hillary Clinton und David Cameron, bevor er das von Angela Merkel wählte, um seine Verifizierung durchzuführen. Er wählte eine Iris der deutschen Kanzlerin mit einem 175-Pixel-Durchmesser, die der verwendete Iris-Scanner problemlos erkannte.

Im Alltag sind solche Angriffe allerangela-merkeldings nicht so ohne Weiteres durchzuführen: So müssen die Fotos mit einer sehr hohen Druckerauflösung ausgedruckt werden. Bei dunkelfarbiger Iris gibt es zudem Schwierigkeiten, diese aus größerer Entfernung gut zu erfassen. Hinzu kommt, dass es auch andere Augenscan-Technologien gibt, die nicht auf Infrarotlicht basieren.

Doch darauf kommt es Krissler bei seinen Forschungen auch nicht an. Sein Ziel ist es zu warnen: Sowohl die Hersteller, damit diese bei zukünftigen Entwicklungen entsprechende Sicherheitsmaßnahmen einführen. Als auch die potentiellen Nutzer, damit sie ein Bewusstsein für die Anfälligkeit von biometrischen Verschlüsselungsmethoden bekommen und schon jetzt aufpassen, was sie im Internet von sich und anderen posten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.