Wie einfach können Hacker Ihr Gesicht stehlen?

Cyberkriminelle sind hinter allen möglichen Daten her: persönliche Details, Fotos, Videos und sogar die Art, wie wir mit anderen interagieren. Diese Informationen stehlen sie oft von Sozialen Netzwerken. Solche gestohlenen Daten werden meist woanders veröffentlicht und an andere Kriminelle verkauft.

Are people stealing your personal Facebook photos and putting them on porn sites? http://t.co/CZDRLqciDS

— The Daily Dot (@dailydot) 22. Mai 2015

Und eine digitale Identität besteht aus weit mehr als nur den Profilen bei Sozialen Netzwerken. Mit dem technischen Fortschritt steigt auch die Zahl der einzelnen Bestandteile unserer Online-Identität, die gestohlen oder gefälscht werden können.

Face Off

 

So ist es heute bereits möglich, bei einem Videoanruf das Gesicht einer anderen Person aufzusetzen. Macht man das richtig, kann es so realistisch aussehen, dass das Gegenüber es kaum schafft, zwischen der echten Person und der Fälschung zu unterscheiden.

Im Jahr 2011 gab es bereits eine App, die ein Gesicht aus einem Foto über ein sich bewegendes Gesicht in einem Video legen konnte – dynamisch und in Echtzeit. Haben Sie schon einmal davon geträumt, Angelina Jolies Lippen oder Brad Pitts Gesicht zu haben? Das geht ganz ohne Photoshop, einfach mit einer unheimlichen App.

Face Substitution from Kyle McDonald on Vimeo.

Natürlich war der Algorithmus im Jahr 2011 noch nicht perfekt.

Doch vier Jahre später demonstrieren die Oculus-Rift-Entwickler zusammen mit Forschern der University of Southern California auf Facebook bereits eine Möglichkeit, die Gesichtsmimik von jemandem aufzuzeichnen, der ein Virtual-Reality-Headset trägt, und diese Mimik auf einen virtuellen Menschen zu übertragen. Perfekt für Online-Spiele und noch viel mehr. Stellen Sie sich nur vor, wie hart die Figuren in Warcraft oder anderen Rollenspielen mit ihrem eigenen, finsteren Gesichtsausdruck aussehen würden! Das klingt interessant.

Da ist natürlich klar, dass Menschen es auch schaffen, ihren Gesichtsausdruck im Video-Chat auszutauschen. Erst kürzlich präsentierten Forscher der University of Stanford dafür eine Lösung.

Klingt toll, aber wie immer bei neuen Entwicklungen, kann das für Gutes und Schlechtes eingesetzt werden – auch für Betrug, Täuschung und illegale Geschäfte. Und seien Sie versichert, dass Cyberkriminelle sehr kreativ sind, wenn es um den Missbrauch von Technologien geht, um damit Geld zu machen.

UnVerwundbare Biometrie

Heute verwenden Menschen bereits ihre Fingerabdrücke, um in die Fitnessstudios der amerikanischen Kette 24 Hour Fitness zu kommen. Patienten des Medical Center der New York University zeigen den Ärzten ihre Handfläche statt ihrer Versicherungskarte, so dass das PatientSecure-System die einzigartigen Adermuster ihrer Hände scannen kann.

Aber betrachten wir das Ganze doch einmal von einer anderen Seite: Wir verwenden Passwörter, um auf Internet-Dienste zuzugreifen. Wenn ein Passwort kompromittiert wird, kann man es ganz einfach ändern. Auch Kreditkarten oder andere Plastikkarten können recht schnell ausgetauscht werden, wenn diese gestohlen wurden – das dauert meist nur ein paar Tage.

Stellen Sie sich aber vor, Sie verwenden Teile Ihres Körpers für die Identifizierung – Fingerabdrücke oder einen Iris-Scan. Können Sie diese ersetzen, wenn Cyberkriminelle Kopien davon erstellen?

Opfer von Identitätsdiebstahl warten oft drei bis fünf Jahre, bis ihr Problem gelöst wird.

In 2009, Scientists discovered they could fabricate ‚fake‘ DNA evidence.

— Wikipedia (@WikipediaPage) 30. Juli 2013

Aber es gibt Fälle, in denen man nicht so lange warten kann. Forschungsarbeiten zeigen, dass es möglich ist, DNA zu fälschen – stellen Sie sich vor, Ihre DNA würde an einem Tatort gefunden werden, auch wenn Sie mit dem Verbrechen gar nichts zu tun haben.

Ist eine Fälschung möglich?

Wie sich herausstellte, ist es nicht so kompliziert, die biometrischen Daten einer anderen Person – zum Beispiel Fingerabdruck und Iris-Scan – zu kompromittieren. Und das Schlimmste daran ist, dass man das sogar aus der Ferne machen kann. Der deutsche Biometrie-Spezialist Jan Krissler, der bekannt wurde, nachdem er Apples TouchID gehackt hatte, entdeckte kürzlich, wie man Iris-Scans und Fingerabdrücke von hochauflösenden Fotos kopieren kann.

Starbug’s in your eyes: German hacker spoofs iris recognition | https://t.co/HctpvVXs8H

— SCMagazine (@SCMagazine) 27. Oktober 2015

Krissler extrahierte die Iris-Daten von Angela Merkel aus einem Foto, das bei einer Pressekonferenz aufgenommen worden war. Ein Krimineller kann das auch mit einem Foto aus einem Magazin machen. Der Forscher bestätigte auch, dass er die Daten auf eine Kontaktlinse drucken und mit dieser ein Iris-Scan-System täuschen konnte.

Starbug shares how he can #hack fingerprint sensors. Including iPhone! #biometrics2015 pic.twitter.com/uMQdIc6Js8

— Mike Wood (@MikeRwood) 15. Oktober 2015

Fingerabdrücke zu fälschen ist genau so einfach. Krissler schaffte das mit einer normalen Spiegelreflexkamera mit 200mm-Objektiv. Mit einem Foto von der Hand des Opfers können Kriminelle eine Attrappe erstellen und ganz einfach an einem Fingerabdruck-Scanner vorbeikommen.

Tips and Tricks to Hide from #BigBrother Watchful Eye https://t.co/xJ6VqqUKuo pic.twitter.com/oeNopI12hL

— Kaspersky Lab (@kaspersky) 9. Oktober 2015

Die Biometrie kann also noch verbessert werden. Wir sollten neue Technologien ohne speziellen Schutz nicht einfach so für die Sicherheit persönlicher Daten einsetzen. Denn es gibt immer wieder Fehler, aber auch Forschungsarbeiten zum Hacking solcher Technologien – und wir werden Sie darüber informieren. Derzeit empfehlen wir Ihnen, vorsichtig zu bleiben und wichtige Daten mit Passwort und einer Zwei-Faktoren-Authentifizierung zu schützen.