Falsche Fingerabdrücke funktionieren

Das ARD-Magazin PlusMinus dokumentierte heute Abend (Video), wie grotesk einfach es ist, das Fingerabdruck-Bezahlsystem der Einzelhandelskette Edeka auf Kosten Dritter auszuhebeln. In einstündiger Arbeit nahm Starbug vom CCC Berlin den Fingerabdruck eines Edeka-Kunden (Plusminus-Reporter) von einem Glas ab und fertigte mittels Digitalfotografie und etwas Holzleim eine Kopie. Die haut-dünne Kopie zog sich ein anderer Plusminus-Reporter über die Fingerkuppe. Damit ging er ohne Beanstandung durch das Bezahlsystem einkaufen.

Wie leicht diese Systeme zu überwinden sind, zeigte Starbug bereits auf dem Easterhegg 2005. Irritierend ist, dass a) Edeka seinen Kunden ein bereits kompromittiertes System unterjubelt und dass b) seit Frühjahr 2005 die technologische Entwicklung scheinbar stillsteht. Eine Dokumentation zur Herstellung von Fingerabdruck-Kopien findet sich in der Datenschleuder Nr. 87 (pdf), ebenfalls aus dem Jahr 2005.

Edeka verweist darauf, dass diese Scanner sogar von amerikanischen Regierungsbehörden freigegeben seien. Als ob nun ausgerechnet Regierungsbehörden, noch dazu amerikanische, gegen Unsinn gefeit wären.

Ein Gedanke zu „Falsche Fingerabdrücke funktionieren

  1. Pingback: Schäubles Fingerabdruck veröffentlicht | Zettmanns Weblog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert