Technik

Elektronisches Türschloss: So leicht lässt es sich knacken

von Carola Franzke

Ein Hacker vom Chaos Computer Club zeigt, dass viele biometrische Sicherheitsvorkehrungen wie elektronische Türschlösser nicht sicher sind.

Nahaufnahme einer Türanlage mit eingebauter Kamera
Im Fokus: Statt mit einer einfachen Kamera an der Tür können moderne Türschloss-Systeme auch über eine Gesichtserkennung geöffnet werden. Foto: picture alliance / dpa Themendienst

Das erfahren Sie gleich:

  • Wie leicht der Fingerabdruckscanner von Handys, Tablets und elektronischen Türschlössern überlistet werden kann
  • Welche Arbeit der Chaos Computer Club für die Sicherheit leistet
  • Wie die Gesichtserkennung im iPhone X überwunden wurde

Elektronische Türschlösser zu unsicher

Biometrische Sicherheitssysteme, elektronische Türschlösser, Fingerabdruck-ID: Das gibt es alles schon längst, aber die aktuelle Technik lässt sich ziemlich einfach knacken.

Lesen Sie auch

Alternative Antriebstechnologien im Mittelpunkt

Nachhaltigkeit bei Audi

Alternative Antriebstechnologien im Mittelpunkt

Wer dem IT-Experten Jan Krissler vom Chaos Computer Club zuhört, wird sich wohl eher an konventionelle Sicherheitsvorrichtungen halten und kein elektronisches Türschloss, wie es beispielsweise Amazon in seinem Smart-Home-Sortiment anbietet, bei sich zuhause einbauen.

Türschloss per Fingerabdruck öffnen

Die meisten biometrischen Sicherheitssysteme wie beim elektronischen Türschloss verlassen sich auf Merkmale, die quasi öffentlich zugänglich sind: die Augen, das Gesicht und eben auch die Fingerabdrücke.

Menschen stellen inzwischen hochauflösende Bilder von sich ins Netz, so dass man für einen Fingerabdruck nicht mal mehr in der Nähe des potenziellen Opfers sein muss. Ein Foto mit sichtbaren Fingerkuppen kann reichen.

2008 hatte der Chaos Computer Club die Fingerabdrücke des damaligen Innenministers Wolfgang Schäuble von einem Trinkglas genommen; die Abdrücke von Verteidigungsministerin von der Leyen hätten sich 2014 schon aus einem Foto fälschen lassen.

Nahaufnahme eines Fingerabdrucks auf einer glänzenden Oberfläche
Eine neue Spur der Sicherheitsexperten: Smartphones und elektronische Türschlösser lassen sich zunehmen per Fingerabdruck öffnen. Sicher ist das offenbar nicht immer. Foto: picture alliance / dpa Themendienst

Der Irisscanner lässt sich mit einem ausgedruckten Foto und einer Kontaktlinse überlisten.

Noch simpler und quasi mit Hausmitteln machbar: Das Überwinden eines Irisscanners. Das Samsung Galaxy S8 ließ sich mit einem ausgedruckten Foto und einer Kontaktlinse überlisten. Das Foto zeigte das richtige Irismuster, und die darüber gelegte Kontaktlinse gaukelte dem Gerät die Rundung eines Augapfels vor.

Auch Gesichtserkennung ist nicht sicher

Jan Krissler hat sich seit rund 15 Jahren darauf spezialisiert, Sicherheitssysteme zu knacken. Fingerabdrucksensor, Irisscanner oder Gesichtserkennung – Krissler schafft sie alle.

Glücklicherweise ist er auf der richtigen Seite tätig: Der Hacker ist ein sogenannter Whitehat, also einer von den Guten. Gelingt es ihm, ein Sicherheitssystem zu knacken, informiert er die Öffentlichkeit und den Hersteller, damit die Lücke geschlossen werden kann.

Eine Sicherheitsfirma aus Vietnam hat bereits die Gesichtserkennung im neuen iPhone X überwunden.

Nachdem Krissler und seine Hackerkollegen Apples Touch ID knacken konnten, also den Fingerabdruckscanner in iPhones, hatte der Konzern ihn beauftragt, die Gesichtserkennung im neuen iPhone X auf Lücken zu checken – jedoch wurde auch dieses System inzwischen von einer vietnamesischen Sicherheitsfirma überwunden. Gibt es also keine Sicherheit mit biometrischen Zugangssteuerungen?

Updates

Bleiben Sie zum Thema Technik immer informiert.

Klar ist, dass die Nutzer den bequemen Zugriff über Fingerabdruck oder Irisscan schätzen. Während man Passworte schon mal vergessen oder verwechseln kann, sind solche Zugriffssteuerungen schön einfach und immer dabei. Und beim elektronischen Türschloss entfällt auch noch die Suche nach dem Schlüssel in der Jacken- oder Handtasche.

Biometrische Sicherheit muss also sicherer werden, und große Hoffnungen dafür liegen auf dem sogenannten Venenmuster. Dabei werden die Blutgefäße unter der Haut zur Identifikation genutzt – die sind nämlich nicht so einfach öffentlich zugänglich auf Instagram oder Facebook und entsprechend schlecht zu fälschen.

Auch interessant

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.

Schließen