#Biometrie +++ #Hacker tricksen #Venen #Scanner aus +++ #35c3 +++ #ChaosCommunicationCongress +++  Enormer #Sicherheitsmangel bei #SmartHome +++ #Smartes Heim mit Hacker allein

Die Venenerkennung stellt derzeit die sicherste biometrische Datenerkennung dar und wird zur Gebäudezutrittssicherung genutzt

Smartes Heim mit Hacker allein: Vor der naiven Volldigitalisierung via SmartHome warnt Experte Steigerwald: Nutzerdaten könnten ausgelesen und Geräte mittels Trojanern manipuliert werden

Liveübertragung vom Chaos Communications Congress (Chaos Computer Club) aus Leipzig

Titelbild: Youtube-Bildschirmfoto

Bild: Klicker / pixelio.de

Von Freddy Kühne

Die biometrische Venenerkennung stellt derzeit die sicherste biometrische Datenerkennung dar und wird – schwerpunktmäßig in Asien – zur Gebäudezutrittssicherung genutzt. Jetzt gelang es zwei Hackern unter Laborbedingungen , diese Zutrittssicherung zu überlisten: Sie nahmen eineSpiegelreflexkamera, bauten dort den Infrarotfilter aus und fotografierten zwei Hände. Durch das Ausbauen des Infrarotfilters konnten die Venen fotografisch erfasst werden. Die ausgedruckten Fotos klebten sie auf Wachshände und überzogen die so beklebten Hände nochmals mit einer dünnen Wachsschicht.

Dann testeten sie die zuvor von ihnen bestellten biometrischen Zugangssysteme japanischer Hersteller und konnten sie – zu ihrer eigenen Überraschung – tatsächlich überlisten. Der japanischen Firma teilten sie die Sicherheitslücke umgehend mit. Eine  Fujitsu-Sprecherin bestätigte diesen Informationseingang der Presse gegenüber, wie der Berliner Tagesspiegel berichtet und sie betonte, dass man “kontinuierlich an einer Verbesserung der Systeme” arbeite.

Die beiden Techniker Jan Krissler und Julian Albrecht von der Technischen Universität Berlin stellten die Sicherheitslücke am vergangenen Donnerstag auf der weltweit größten “Hackermesse” des Chaos Computer Clubs in Leipzig vor: Die Messe ist die 35 ste ihrer Art und sie  trägt daher die  offizielle Bezeichnung 35c3, wobei das C3 für Chaos Communication Congress steht.

Das smarte Heim mit dem Hacker allein

Vor der Volldigitalisierung und Vollvernetzung der Haushaltsgeräte warnt Experte Steigerwald, Mitgründer des IT-Security-Startups Vtrust  auf dem Chaos Communication Congress. Die derzeitigen zu vernetzenden Haushaltsgeräte verfügten über keinen relevanten Schutz gegen Hackermanipulationen , Einschleusung von Trojanern und könnten daher einfach ausgelesen und manipuliert werden.

Das sogenannte “Internet der Dinge” – auf Englisch als Internet of Things bezeichnet (kurz IoT) – welches von der Steckdose , über die Glühbirne bis zum Haushaltsgerät angeboten wird, ist sicherheitstechnisch auf dem alleruntersten Niveau:  Diese Geräte werden beim “Internet der Dinge” (IoT) via elektronischer Netzwerke mit elektronischen Speichern – sogenannten Clouds (Wolken) – verbunden.

Dem Elektro- und Informationstechniker Steigerwald gelang es bei diversen Tests, brisante Daten abzugreifen, da die Informationsweiterleitung häufig unverschlüsselt erfolge und der sonstige Einsatz von Verschlüsselungstechnologie (Kryptotechnik) sei für “halbwegs versierte Angreifer keine Hürde”, zitiert Heise Online den Experten.

Steigerwald konzentrierte sich auf einen großen chinesischen Anbieter, bestellte sich dessen Produkte und war mit “ein bisschen Löten” und dem Werkzeug Esptool in der Lage, die mit dem offenen   Nachrichtenprotokoll MQTT (Message Queuing Telemetry Transport) übertragenen Daten auszulesen : Handy-Nummer, Standort, E-Mailadresse, Nutzerverhalten  und weitere persönliche Daten könnten so schnell ausgelesen werden

Eigentlich sei diese Technologie der Chinesen nicht mit den europäischen und deutschen Datenschutzbestimmungen kompatibel und dürfen daher hier gar nicht verkauft werden, so Steigerwald.

In einem weiteren Test demonstrierte Steigerwald auf der Messe 35c3 in Leipzig, wie er eine SmartHeim Glühbirne via funkgesteuertem Netz (Wlan) übernimmt, fremd steuert, Funknetzdaten ausliest, Anfragen an den Router erteilt und das Internetkonto für unsichtbare Botnetze nutzen konnte.

Mehr Informationen zum Thema Smartes Heim mit Hacker allein auf Heise-Online

Hier geht es zum Livestream der Chaos Communication Congresses

35C3 Leipzig – Freude ist nur ein Mangel an Information

Haftungsausschluss:
Für die Inhalte von verknüpften Seiten, Videos, Audios sowie auch für die Inhalte der Texte von Gastautoren auf diesem Blog oder die Inhalte von hier dokumentierten Bildschirmfotos (Screenshots) von externen Webseiten übernehme ich keine Haftung.

Rechtlicher Hinweis: Mit Urteil vom 12. Mai 1998 – 312 O 85/98 -, Haftung für Links, hat das Landgericht Hamburg entschieden, daß man durch das Anhängen eines Links den Inhalt der gelinkten Seite ggf. mit zu verantworten hat. Dies kann nur dadurch verhindert werden, indem man sich ausdrücklich von diesen Inhalten distanziert. Ich distanziere mich hiermit ausdrücklich von allen Inhalten aller gelinkten Seiten in meinen Emails sowie auf den Seiten der „sozialen Medien“ und mache mir diese Inhalte nicht zueigen. *****

99 Thesen

…