Biometrische Systeme hacken kann doch jede*r – starbug (Lightning Talk 2017)
starbug beschäftigt sich im CCC schon seit über zehn Jahren mit biometrischen Systemen und wie man sie überwindet. Dazu gehören Verfahren wie Fingerabdrucksensoren, Gesichtserkennung, Iriserkennung und mittlerweile auch Venenerkennung. Seine Frage: Warum macht das nicht jede*r?
Ein Blick in die Nuller Jahre: Fingerabdrucksensoren in Computermäusen und -tastaturen haben ein so schlechtes Sicherheitskonzept, dass man sie einfach per Anhauchen austricksen kann. Der CCC bringt das Thema Biometrie in die Medien, nachdem jemand den Fingerabdruck des damaligen Innenministers Wolfgang Schäuble von einem Trinkglas besorgt. Sekundenkleber, Laserdrucker, Holzleim – fertig ist die Attrappe für den eigenen Finger. Mittlerweile reicht auch schon ein gutes Foto einer Hand, um einen Fingerabdruck zu übernehmen.
Aktuell kommt man in Sachen Gesichts- und Iriserkennung mit Fotos und ein paar einfachen Tricks wie Infrarotfotografie an vielen Systemen vorbei, selbst bei relativ neuen Handys. Fortschritte in der Echtzeit-Videoberechnung, mit der man seine eigene Mimik auf das Video einer anderen Person legen kann, überlisten Algorithmen, die auf bewegte Gesichter zur Erkennung bestehen. Nächster Schritt: Handvenenerkennung – auch hier ist starbug dem Stand der Technik voraus, wie sein Vortrag auf dem 35c3 zeigt.