Handelsblatt

MenüZurück
Wird geladen.

28.12.2014

14:47 Uhr

Hacker prangern Sicherheitslücken an

Fingerabdruck von Ursula von der Leyen kopiert

Zu Beginn ihres jährlichen Treffens zeigen Hacker des Chaos Computer Clubs wieder einmal, wie leicht sie Techniken des Alltags überwinden können. Damit stellen sie auch Unternehmen bloß, die Sicherheit anpreisen.

IT-Experten des Chaos Computer Clubs haben den Fingerabdruck von Verteidigungsministerin Ursula von der Leyen kopiert. dpa

IT-Experten des Chaos Computer Clubs haben den Fingerabdruck von Verteidigungsministerin Ursula von der Leyen kopiert.

HamburgHacker des Chaos Computer Clubs (CCC) haben zu Beginn ihres jährlichen Treffens mehrere Sicherheitslücken in verbreiteter Technologie öffentlich gemacht. Fingerabdruck-Scanner und Technik zur Gesichtserkennung lassen sich überlisten, wie der Experte Jan Krissler nachwies. Er schaffte es, einen Fingerabdruck von Verteidigungsministerin Ursula von der Leyen von einem Foto zu kopieren.

Den Daumenabdruck habe er mit Hilfe einer Software erstellt und wolle ihn auch online veröffentlichen, sagte Krissler am Samstagabend auf dem Chaos Communication Congress 31C3. Für so eine Kopie eines Fingerabdrucks genüge ein Handyfoto. „Wenn die Lichtbedingungen halbwegs stimmen, ist das kein Problem.“

Was man damit potenziell machen kann, zeigte Krissler mit einem anderen Fingerabdruck: Mit einer aus Latex hergestellten Fälschung konnte er einen Fingerabdruck-Sensor überwinden. Er knackte bereits den Fingerabdruck-Sensor von Apples iPhone. Um eine Software zur Gesichtserkennung zu umgehen, reichte schon ein ausgedrucktes Foto. „Iris-Erkennung ist jetzt wahrscheinlich endgültig kaputt“, sagte Krissler.

Kleines Mobilfunk-Lexikon

GSM

GSM, kurz für „Global System for Mobile Communication“, war der erste digitale Mobilfunkstandard. In Deutschland wurde er in den 1990er Jahren eingeführt. Heute noch ist GSM in vielen Ländern in Betrieb, auch hierzulande. Dank der guten Versorgung scheint der Standard momentan unverzichtbar.

Edge

Edge, kurz für „Enhanced Data Rates for GSM Evolution“, ist eine Erweiterung des GSM-Standards, die eine Datenübertragung mit bis zu 384 Kilobit/Sekunde erlaubt. Nach heutigen Maßstäben ist das langsam. Dafür steht der Satz „Ich habe nur Edge“, den man etwa auf Bahnreisen oft hört.

UMTS

„Universal Mobile Telecommunications System“ ist der Mobilfunkstandard der dritten Generation. UMTS ist in Deutschland und großen Teilen der Welt verbreitet und ermöglicht schnelle Datenübertragungen. Nutzer in einer Funkzelle müssen sich allerdings die Bandbreite teilen – trotz Erweiterungen beginnen die Netze, zu verstopfen.

HSPA

„High Speed Packet Access“ macht UMTS schneller: Statt Übertragungsraten von 384 Kilobit/Sekunde sind mit HSPA bis 14,4 Megabit/Sekunde möglich, der Upload wird auf bis zu 5,76 Mbit/s beschleunigt.

HSPA+

Und es geht noch schneller: HSPA+ ermöglicht Downloads mit bis zu 21 Megabit/Sekunde. Wenn Netzbetreiber und Endgerät zwei Verbindungen gleichzeitig aufbauen können, wird diese Rate noch einmal verdoppelt.

LTE oder 4G

Der Mobilfunkstandard der vierten Generation heißt LTE, kurz für „Long Term Evolution“. Er beschleunigt die Datenübertragung auf bis zu 100 Megabit pro Sekunde, die Weiterentwicklung Cat4 macht bis 150 Mbit/s möglich. 4G wird oft synonym für LTE benutzt.

Der Sicherheitsforscher Karsten Nohl und der Mobilfunk-Experte Tobias Engel zeigten Schwachstellen in einer Technologie im Handynetz UMTS auf. Die Lücken ermöglichen das Abhören von Anrufen, ein Mitlesen von SMS und die Ortung von Personen weltweit, wie die beiden Fachleute in ihren jeweiligen Vorträgen am Samstagabend sagten.

Schuld daran ist ein Protokoll namens SS7. Über SS7 kommunizieren die Telekommunikationsunternehmen. So wird unter anderem für eine korrekte Weiterleitung der Anrufe gesorgt. Doch das Protokoll ist unzureichend gesichert, wie Engel zeigte. So können auch Hacker oder Spione abfragen, an welchem Ort sich ein Handynutzer mit einer bestimmten Handynummer befindet.

Außerdem kann ein Angreifer ein Telefonat im Hintergrund an sich selbst weiterleiten, bevor er es an das ursprüngliche Ziel schickt. „Es gibt Berichte, dass das ausgenutzt wird“, sagte Engel der Deutschen Presse-Agentur. Ein ukrainischer Anbieter habe solche Weiterleitungen in seinem Netz bemerkt.

Vodafone und Deutsche Telekom hatten schon zuvor auf Berichte über die Schwachstellen reagiert und sie in ihren Netzen geschlossen. Auch Telefonica mit O2 und E-Plus unternahm Maßnahmen gegen die Lücke.

Auch am Sonntag sollte es in Vorträgen um sichere Kommunikation und Lücken in verbreiteten Computer-Programmen gehen. Im vergangenen Jahr kamen mehr als 9000 Besucher zu dem Kongress, diesmal wurden noch mehr Teilnehmer erwartet. Bis Dienstag sollen mehr als 200 Redner sprechen, dazu gibt es Hunderte Mitmach-Angebote

Von

dpa

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

29.12.2014, 15:11 Uhr

Fingerabdruck von Ursula von der Leyen kopiert

---------------------------------------------------

Eindringlinge in der nähe von den Wohnungen der deutsche Politiker...

kopierter finger-abdrücke von deutsche Politiker...

und was machen Geheimdienste in dieser Zeit ?

Am PC Karten spielen ???











Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×