Wie einfach können Hacker Ihr Gesicht stehlen?

Autor: Tom Wannenmacher

Cyberkriminelle sind hinter allen möglichen Daten her: persönliche Details, Fotos, Videos und sogar die Art, wie wir mit anderen interagieren. Diese Informationen stehlen sie oft von Sozialen Netzwerken. Solche gestohlenen Daten werden meist woanders veröffentlicht und an andere Kriminelle verkauft.

Und eine digitale Identität besteht aus weit mehr als nur den Profilen bei Sozialen Netzwerken. Mit dem technischen Fortschritt steigt auch die Zahl der einzelnen Bestandteile unserer Online-Identität, die gestohlen oder gefälscht werden können.

Face Off

 image

So ist es heute bereits möglich, bei einem Videoanruf das Gesicht einer anderen Person aufzusetzen. Macht man das richtig, kann es so realistisch aussehen, dass das Gegenüber es kaum schafft, zwischen der echten Person und der Fälschung zu unterscheiden.

Im Jahr 2011 gab es bereits eine App, die ein Gesicht aus einem Foto über ein sich bewegendes Gesicht in einem Video legen konnte – dynamisch und in Echtzeit. Haben Sie schon einmal davon geträumt, Angelina Jolies Lippen oder Brad Pitts Gesicht zu haben? Das geht ganz ohne Photoshop, einfach mit einer unheimlichen App.

Face Substitution from Kyle McDonald on Vimeo.

Natürlich war der Algorithmus im Jahr 2011 noch nicht perfekt.

Doch vier Jahre später demonstrieren die Oculus-Rift-Entwickler zusammen mit Forschern der University of Southern California auf Facebook bereits eine Möglichkeit, die Gesichtsmimik von jemandem aufzuzeichnen, der ein Virtual-Reality-Headset trägt, und diese Mimik auf einen virtuellen Menschen zu übertragen. Perfekt für Online-Spiele und noch viel mehr. Stellen Sie sich nur vor, wie hart die Figuren in Warcraft oder anderen Rollenspielen mit ihrem eigenen, finsteren Gesichtsausdruck aussehen würden! Das klingt interessant.

Da ist natürlich klar, dass Menschen es auch schaffen, ihren Gesichtsausdruck im Video-Chat auszutauschen. Erst kürzlich präsentierten Forscher der University of Stanford dafür eine Lösung.

Klingt toll, aber wie immer bei neuen Entwicklungen, kann das für Gutes und Schlechtes eingesetzt werden – auch für Betrug, Täuschung und illegale Geschäfte. Und seien Sie versichert, dass Cyberkriminelle sehr kreativ sind, wenn es um den Missbrauch von Technologien geht, um damit Geld zu machen.

UnVerwundbare Biometrie

Heute verwenden Menschen bereits ihre Fingerabdrücke, um in die Fitnessstudios der amerikanischen Kette 24 Hour Fitness zu kommen. Patienten des Medical Center der New York University zeigen den Ärzten ihre Handfläche statt ihrer Versicherungskarte, so dass das PatientSecure-System die einzigartigen Adermuster ihrer Hände scannen kann.

Aber betrachten wir das Ganze doch einmal von einer anderen Seite: Wir verwenden Passwörter, um auf Internet-Dienste zuzugreifen. Wenn ein Passwort kompromittiert wird, kann man es ganz einfach ändern. Auch Kreditkarten oder andere Plastikkarten können recht schnell ausgetauscht werden, wenn diese gestohlen wurden – das dauert meist nur ein paar Tage.

Stellen Sie sich aber vor, Sie verwenden Teile Ihres Körpers für die Identifizierung – Fingerabdrücke oder einen Iris-Scan. Können Sie diese ersetzen, wenn Cyberkriminelle Kopien davon erstellen?

Opfer von Identitätsdiebstahl warten oft drei bis fünf Jahre, bis ihr Problem gelöst wird.

Aber es gibt Fälle, in denen man nicht so lange warten kann. Forschungsarbeiten zeigen, dass es möglich ist, DNA zu fälschen – stellen Sie sich vor, Ihre DNA würde an einem Tatort gefunden werden, auch wenn Sie mit dem Verbrechen gar nichts zu tun haben.

Ist eine Fälschung möglich?

Wie sich herausstellte, ist es nicht so kompliziert, die biometrischen Daten einer anderen Person – zum Beispiel Fingerabdruck und Iris-Scan – zu kompromittieren. Und das Schlimmste daran ist, dass man das sogar aus der Ferne machen kann. Der deutsche Biometrie-Spezialist Jan Krissler, der bekannt wurde, nachdem er Apples TouchID gehackt hatte, entdeckte kürzlich, wie man Iris-Scans und Fingerabdrücke von hochauflösenden Fotos kopieren kann.

Krissler extrahierte die Iris-Daten von Angela Merkel aus einem Foto, das bei einer Pressekonferenz aufgenommen worden war. Ein Krimineller kann das auch mit einem Foto aus einem Magazin machen. Der Forscher bestätigte auch, dass er die Daten auf eine Kontaktlinse drucken und mit dieser ein Iris-Scan-System täuschen konnte.

Fingerabdrücke zu fälschen ist genau so einfach. Krissler schaffte das mit einer normalen Spiegelreflexkamera mit 200mm-Objektiv. Mit einem Foto von der Hand des Opfers können Kriminelle eine Attrappe erstellen und ganz einfach an einem Fingerabdruck-Scanner vorbeikommen.

Die Biometrie kann also noch verbessert werden. Wir sollten neue Technologien ohne speziellen Schutz nicht einfach so für die Sicherheit persönlicher Daten einsetzen. Denn es gibt immer wieder Fehler, aber auch Forschungsarbeiten zum Hacking solcher Technologien – und wir werden Sie darüber informieren. Derzeit empfehlen wir Ihnen, vorsichtig zu bleiben und wichtige Daten mit Passwort und einer Zwei-Faktoren-Authentifizierung zu schützen.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.