Abdruck der Ministerin

Nicht die Bundesverteidigungsministerin Ursula von der Leyen (CDU), sondern ihr Daumenabdruck steht im Mittelpunkt des Kongresses des Chaos Computer Club in Hamburg. Der Abdruck wurde mit Hilfe eines Handyfotos kopiert. Bild: dpa

Zu Beginn ihres jährlichen Treffens zeigen Hacker des Chaos Computer Clubs wieder einmal, wie leicht sie Techniken des Alltags überwinden können. Damit stellen sie auch Unternehmen bloß, die Sicherheit anpreisen.

Hacker des Chaos Computer Clubs (CCC) haben zu Beginn ihres jährlichen Treffens mehrere Sicherheitslücken in verbreiteter Technologie öffentlich gemacht. Fingerabdruck-Scanner und Technik zur Gesichtserkennung lassen sich überlisten, wie der Experte Jan Krissler nachwies. Er schaffte es, einen Fingerabdruck von Verteidigungsministerin Ursula von der Leyen von einem Foto zu kopieren.

Den Daumenabdruck der Ministerin habe er mit Hilfe einer Software erstellt und wolle ihn auch online veröffentlichen, sagte Krissler am Samstagabend auf dem Chaos Communication Congress 31C3. Für so eine Kopie eines Fingerabdrucks genüge ein Handyfoto. "Wenn die Lichtbedingungen halbwegs stimmen, ist das kein Problem."

Sensor überlisten

Was man damit machen kann, zeigte Krissler mit einem anderen Fingerabdruck: Mit einer aus Latex hergestellten Fälschung konnte er einen Fingerabdruck-Sensor überwinden. Er knackte bereits den Fingerabdruck-Sensor von Apples i-Phone. Um eine Software zur Gesichtserkennung zu umgehen, reichte ein ausgedrucktes Foto. "Iris-Erkennung ist wahrscheinlich endgültig kaputt." Der Sicherheitsforscher Karsten Nohl und der Mobilfunk-Experte Tobias Engel zeigten Schwachstellen in einer Technologie im Handynetz UMTS auf. Die Lücken ermöglichen das Abhören von Anrufen, ein Mitlesen von SMS und die Ortung von Personen weltweit, wie die beiden Fachleute in ihren jeweiligen Vorträgen am Samstagabend sagten.

Schuld daran ist ein Protokoll namens SS7. Über SS7 kommunizieren die Telekommunikationsunternehmen. So wird unter anderem für eine korrekte Weiterleitung der Anrufe gesorgt. Doch das Protokoll ist unzureichend gesichert, wie Engel zeigte. So können auch Hacker oder Spione abfragen, an welchem Ort sich ein Handynutzer mit einer bestimmten Handynummer befindet.

Außerdem kann ein Angreifer ein Telefonat im Hintergrund an sich selbst weiterleiten, bevor er es an das ursprüngliche Ziel schickt. "Es gibt Berichte, dass das ausgenutzt wird", sagte Engel. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt. Vodafone und Deutsche Telekom hatten schon zuvor auf Berichte über die Schwachstellen reagiert und sie in ihren Netzen geschlossen. Auch Telefonica mit O2 und E-Plus unternahm Maßnahmen gegen die Lücke.

App warnt Nutzer

Nohl stellte zudem eine App vor, die Smartphone-Besitzer vor Sicherheitsgefahren warnt. Die App namens "SnoopSnitch" könne Nutzer von Android-Handys auf Abhörversuche aufmerksam machen. Bis Morgen sollen beim Kongress mehr als 200 Redner sprechen, dazu gibt es Hunderte Mitmach-Angebote.
Weitere Beiträge zu den Themen: Politik (7296)Hamburg (1951)12-2014 (6638)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.