Seit eh und je beliebt sind Selbstportraits bei denen man das Victory-Zeichen mit zwei ausgestreckten Fingern in die Kamera hält. Was das Gefühl von Freiheit und Lässigkeit ausdrücken soll, könnte jedoch dazu führen, dass Hacker Ihre Identität klauen. Davor warnen jetzt erneut japanische Forscher des National Institute of Informatics (NII).
KRITISCHER ABSTAND – 3 Meter!
Mittlerweile ist man sich einig, dass beim Hochladen von Fotos ins Netz Vorsicht geboten ist. Bei Bildern von Schlüsseln, Flugtickets oder privaten Daten ist wohl für die meisten klar, dass diese, geraten sie in falsche Hände, für kriminelle Machenschaften missbraucht werden können. Aber ein Selfie mit dem Peace-Zeichen hatten wohl die wenigsten von uns auf dem Schirm. Dabei ist ein drei Meter – oder geringerer – Abstand von der Kamera bereits ausreichend, wenn das Bild hell und scharf genug ist, um die Fingerabdrücke von Zeige- und Mittelfinger nachbilden zu können. „Indem man ein Peace-Zeichen in die Kamera hält, werden Fingerabdrücke massenhaft zur Verfügung gestellt“, so Isao Echizen, Professor und Sicherheitsforscher am NII. Selfies dieser Art können Hackern also Tür und Tor öffnen, um mit Hilfe von biometrischen Daten Zutritt zu einer Vielzahl von Devices zu erhalten. Angefangen von der Entsperrung von Handy- und Laptop über die Öffnung von Haustüren, die mit Fingerscanner funktionieren, und in Zukunft auch die Zahlung Online oder im Laden wären dann problemlos möglich.
DIE PROBLEMATIK
Es ergeben sich gleich mehrere Probleme aus der Nutzung des Messengerdienstes: Zum Einen ist wohl die Vertraulichkeit der Daten bei dem US-Messagingdienst nicht gewährleistet. Zwar werden die Daten end-to-end verschlüsselt übertragen jedoch erfährt WhatsApp, wer mit wem zu welchem Zeitpunkt kommuniziert. Auch kann man davon ausgehen, dass US-amerikanische Behörden auf die Daten zugreifen können. Die Einhaltung europäischer Datenschutzrichtlinien kann jedenfalls nicht gewährleistet werden.
Zum Anderen ist natürlich die Datenweitergabe in der Gruppe ein Problem: möglicherweise ist nicht jeder Teilnehmer damit einverstanden, dass die ganze Klasse seine Mobilnummer kennt. Ohne dieses Wissen ist aber eine Kommunikation über WhatsApp untereinander nicht möglich. Das Dritte und immer wieder kritisierte Problem ist weiterhin die Tatsache, dass alle Kontakte im Telefonbuch des Nutzers an Facebook übertragen werden, wo diese für Werbezwecke genutzt werden.
DIE GEFAHR IST REAL
Schon im Oktober 2014 zeigte Jan Krissler, Hacker und Biometrie-Experte an der Technischen Universität (TU) Berlin, auf dem Chaos Communication Congress in Hamburg, dass es möglich ist, nur unter Nutzung eines einzigen Fotos von der Bundespressekonferenz den Fingerabdruck von Verteidigungsministerin Ursula von der Leyen zu extrahieren.
Mit der richtigen Ausstattung kann es gelingen, den Fingerabdruck als Attrappe nachzubauen. Und auch ein Foto unserer Bundeskanzlerin reichte aus, um Angela Merkels Iris nachzubilden. Ein Ausdruck mit 1200 dpi ist laut Krissler bereits ausreichend, um Standard-Systeme zur Iriserkennung zu täuschen. Und im Gegensatz zu Passwörtern, können ausgelesene biometrische Daten nicht einfach geändert und neu vergeben werden.
SICHERHEIT AUS JAPAN
Als Lösung zum Schutz vor Fingerprint-Diebstahl präsentieren japanische Forscher nun einen speziellen, transparenten Film aus Titaniumoxid. Auf die Fingerspitzen aufgebracht soll dieser verhindern, dass die Daten der Fingerabdrücke ausgelesen werden können. Allerdings ist diese Lösung noch nicht marktreif und müsste sich auch in der Praxis noch als alltagstauglich herausstellen. Wer um seine Sicherheit besorgt ist, der verzichtet daher lieber auf das Peace-Zeichen oder zumindest darauf, diese Fotos anschließend ins Netz hochzuladen.