Fingerabdrücke taugen nicht als Sicherheitsmerkmale

Jan Krissler und Tobias Fiebig von der TU Berlin haben gegenüber Zeit Online demonstriert, wie man Fingerabdrücke aus einem Foto auslesen und reproduzieren kann, um diese dann betrügerischer Absicht zu verwenden. Als Grundlage diente ein auf einer Pressekonferenz aufgenommenes Foto von Ursula von der Leyen. Damit haben die beiden Forscher erneut bewiesen, dass Fingerabdrücke nicht als Sicherheitsmerkmale für die Authentifizierung einer Person zu gebrauchen sind.
Um an den Fingerabdruck von Frau von der Leyen zu gelangen, genügte ein Foto von ihr, auf dem die Unterseite ihres Daumens zu sehen war. Der Fotograf hatte es anlässlich einer Pressekonferenz mit einem 200-mm-Objektiv aufgenommen. Jan Krissler, der auch im Chaos Computer Club aktiv ist, isolierte den Fingerabdruck mit der Software „VeriFinger“ – die für weniger als 400 Euro zu haben ist – und fertigte mit Hilfe von Holzleim, einer Folie und eines Druckers eine Attrappe an. Eine solche Attrappe genüge, um gebräuchliche Fingerscanner zu überlisten, wenn man sie auf den eigenen Finger klebe, so Krissler.
Bereits 2008 hatte Krissler am Beispiel von Wolfgang Schäuble gezeigt, dass sich ein auf einem Wasserglas hinterlassener Fingerabdruck leicht reproduzieren und missbrauchen lässt.
Den vollständigen Artikel lesen Sie auf Zeit Online.