Schlagwort: abwehr

  • Gesichtserkennungs-Software erfolgreich austricksen für unter 1 Euro

    Der Einsatz von automatischer Gesichtserkennung-Software war ein Lieblingsthema unseres ehemaligen Bundesinnenministers Thomas de Maizière. Ein Großteil des öffentlichen Raumes sollte mit Kameras überwacht werden. Als Grund wurde natürlich die Terrorabwehr genannt. Wie sinnvoll diese Praxis ist, wird derzeit diskutiert. Wie einfach sich diese Technik austricksen lässt, ist schon sehr verblüffend.

    Funktionsweise der Software

    Automatische Gesichtserkennungssoftware sucht nach unveränderlichen Merkmalen. Zu diesen gehören auch der Augenabstand, Form und Position der Nase, die Biegung der Oberlippe und der Winkel im Dreieck zwischen Nasenspitze und Mundwinkel.

    Neuesten Ergebnissen zufolge, kann mit diesen Daten eine Trefferquote von mehr als 98 Prozent erreicht werden.

    Das dürfte vielen Bürgern ein Dorn im Auge sein, zumal diese Daten irgendwo gespeichert werden sollen.

    So kann man sich wehren

    Um so verblüffender ist es, wie einfach man diese Software austricksen kann. Natürlich kannst du dir eine Maske aufsetzen, die eine biometrische Erkennung verhindert. Solche Vorlagen haben die beiden Künstler Leo Selvaggio und Zach Blas bereits veröffentlicht. Aber auch die bekannte Anonymous-Maske schützt seinen Träger.

    Das Problem dabei ist, dass eine Maskierung bei öffentlichen Veranstaltungen wie Demonstrationen verboten ist. Dazu gehören natürlich auch Sturmhauben, Motorrad-Helme und Kapuzen.

    Biometrische Software mit 22 Cent austricksen

    Aber es geht auch einfacher. Die Forscher der Carnegie Mellon Universität haben schon vor zwei Jahren herausgefunden, dass bunte Brille vollkommen ausreichend sein können. Das Ergebnis der Forschung ist im Web frei verfügbar.

    Für gerade einmal 22 US-Cent druckten sie auf Hochglanzpapier Schablonen aus, die dann auf Brillengestelle geklebt wurden. Brillengläser, auch verdunkelte oder verspiegelte, sind nicht notwendig. Das Brillengestell muss nur breit und bunt genug sein.

    So wurde das KI-Erkennungsmuster zu gut 90 Prozent überlistet, die Testpersonen wurden nicht erkannt. Teilweise wurden durch diese Brillen sogar falsche Personen erkannt. Durch zusätzlichen Einsatz von Kontaktlinsen, Perücken und Schminke erreicht man sogar 100 Prozent.

    Eine Anleitung und Brillen-Vorlagen findet man beispielsweise auf der Webseite von Brillen & Sehhilfen.

    Wer sich eine Datenschutzbrille anfertigen möchte, kann sich für kleines Geld ein Brillengestell auf dem Flohmarkt kaufen, einfach die Gläser herausnehmen und die Schablone aufkleben.

    Dass diese Praxis immer noch funktioniert, zeigt der Versuch meiner Nachbarin, vor Ostern ein Foto für einen neuen Personalausweis anfertigen zu lassen. Sie trug beim Fototermin eine Brille mit einem knalligen Kunststoffrahmen. Sie musste die Brille abnehmen, da ein biometrisches Bild sonst nicht angefertigt werden konnte.

    Legal oder Illegal?

    Wer eine solche Datenschutzbrille bei öffentlichen Veranstaltungen trägt, gilt nicht als maskiert. Auf Flughäfen wird man aber bestimmt bei der Personenkontrolle dazu aufgefordert, eine solche Brille abzunehmen.

    Vielleicht werden zukünftig affige Brillen ein weiteres Symbol des Widerstands. Ganz im Sinne von Anonymous.

  • Android absichern: Sicherheitslücken schließen, das Handy schützen und Android sicherer machen

    Android-Smartphone sind zwar schick und lassen sich leicht bedienen, gelten unter Fachleuten wegen seiner offenen Architektur aber als unsicher. Android rückt mehr und mehr ins Visier der Hacker und Betrüger. Von 2011 bis 2012 explodierte die Zahl der Android-Schadprogramme von wenigen hundert auf 30.000. Zuletzt warnte die Berliner Polizei vor Kriminellen, die Bankkonten von Android-Besitzern leerräumten. Daher sollte man die Sicherheitslücken kennen und wissen, wie man sich am besten schützt und das Smartphone mit wenigen Schritten absichert.

    Google Play Store ohne Prüfung

    Android ist nicht zuletzt wegen seiner offenen Architektur so beliebt. Jedermann kann eigene Apps in den Appstore einstellen und dort verschenken oder verkaufen. Und das ohne nennenswerte Prüfung. Da kaum jemand nachschaut, ob in der App Schadcode ist es ein leichtes, beliebige Malware in den Appstore zu schleusen und dort als App oder Spiel zu tarnen. Allerdings gibt es noch keine Schadsoftware, die sich ohne Zutun selbst verbreitet – man muss die „App“ selbst installieren und aktivieren.

    Gegenmaßnahme: Je mehr Apps Sie installieren, umso größer ist die Gefahr, sich eine manipulierte oder eine Schnüffel-App einzufangen. Installieren Sie nur Apps, die Sie wirklich benötigen.  Zudem sollten Sie eine Antiviren-App installieren. Im Tipp „Google Android Viren: Kostenlose Virenscanner für Android-Handys“ finden Sie eine Übersicht passender Android-Antiviren-Apps.

    Um sich vor Schnüffel-Apps zu schützen, sollten Sie von Zeit zu Zeit die Rechte der installierten Apps prüfen. Einige Virenscanner und Security-Apps prüfen per Audit, welche Apps schnüffeln. Alternativ können Sie im Menü „Einstellungen | Apps“ die Berechtigungen jeder installierten App einsehen und zum Beispiel feststellen, ob sie auf das Adressbuch zugreift,  Internetverbindungen aufbaut oder SMS verschickt. Bei fragwürdigen Berechtigungen (muss ein Spiel zum Beispiel wirklich das Adressbuch auslesen) sollten Sie die betreffende App löschen.

    Fehlende Updates

    Ein Manko bei Android: für einmal gekaufte Geräte gibt es kaum Updates. Viele Hersteller verkaufen Android-Handys mit einer bestimmten Android-Version – und dabei bleibt es dann. Sicherheitsupdates und Patches landen so nie auf älteren Handys. Viele Androids verwenden daher veraltete Betriebssysteme mit bekannten Sicherheitslücken.

    Gegenmaßnahme: Fragen Sie beim Hersteller oder in Android-Foren wie xda developers, ob es nicht doch ein Update gibt. Falls nicht, können Sie mit sogenannten Custom ROMs freie Firmware-Versionen installieren. Allerdings verlieren Sie damit auch den Garantieanspruch.

    Gefährlicher Entwicklermodus

    Um mehr aus dem Handy herauszuholen und auf Systemfunktionen zugreifen zu können, lassen sich Androids in den Entwicklermodus schalten. Das öffnet allerdings Tür und Tor für Hackerangriffe. Wie einfach das geht, beweist der Sicherheitsexperte Kyle Osborn, der mit seinem Programm P2P ADB Android-Smartphones angreifen und Daten kopieren kann. Dabei genügte es, dass beim angegriffenen Android-Handy der USB-Host-Modus verfügbar und der Entwicklermodus aktiviert ist.

    Gegenmaßnahme: Schalten Sie den Entwicklermodus aus, wenn Sie ihn nicht benötigen. Dazu wechseln Sie in den Bereich „Einstellungen | Entwickleroptionen“ und schalten die Option „Entwickleroptionen“ auf „Aus“.

    Fehlender Schutz bei Diebstahl und Verlust

    Eine oft unterschätzte Gefahr: der fehlende PIN- oder Muster-Zugriffsschutz. Wenn Sie das Handy verlieren oder es gestohlen wird, können die dort gespeicherten Daten vom Finder problemlos ausgelesen werden; oder der Langfinger loggt sich mit Ihren gespeicherten Zugangsdaten bei Onlinediensten wie Amazon oder Facebook ein.

    Gegenmaßnahmen: Richten Sie eine Zugangssperre ein, indem Sie unter „Einstellungen | Sicherheit“ auf „Bildschirmpserre tippen“. Hier können Sie das Android zum Beispiel per PIN oder einem Bewegungsmuster sperren. Achten Sie darauf, dass unter „Einstellungen | Sicherheit“ die Funktion „Automatisch sperren“ eingeschaltet ist, damit der Zugriffsschutz auch im Ruhezustand funktioniert.

    Zusätzlich können Sie bei modernen Androids unter „Einstellungen | Sicherheit | Verschlüsselung“ den Gerätespeicher und die Speicherkarte verschlüsseln. Diebe können dann zum Beispiel nicht einfach die Speicherkarte aus dem Gerät nehmen und in einem anderen Gerät auslesen.

    Ebenfalls hilfreich: Es gibt Apps und Onlinedienste, über die Sie verlorene oder gestohlene Handys aus der Ferne orten, sperren oder löschen können. Wie das funktioniert, erfahren Sie im Tipp „Android Lost Free & Plan B„.

    Offene Netzwerkverbindungen

    Oft melden sich Androids automatisch in offene WLAN-Hotspots ein. Sämtlicher Datenverkehr fließt dann nicht mehr über die Mobilfunkverbindung, sondern über den Hotspot – und kann vom Hotspot-Betreiber mitgehört werden. Gegenmaßnahme: Damit Sie sich nicht mehr unbemerkt in einen offenen Hotspot einwählen, sollten Sie die Sie WLAN- und Bluetooth Funktion nur aktivieren, wenn Sie sich auch wirklich nutzen möchten – etwa Zuhause. Die Änderungen nehmen Sie im Menü „Einstellungen“ mit den Schiebereglern „WLAN“ und „Bluetooth“ vor.

    Android-Backups für den Notfall

    Um bei Diebstahl, Verlust oder Defekt für den Ernstfall gerüstet zu sein, sollten Sie von Ihrem Android-Handys regelmäßig Backups anlegen. Damit können Sie im Falle eines Falles die Daten, Einstellungen und Apps wieder auf ein neues Gerät zurückspielen. Besonders schnell und ohne Root-Zugriff oder andere Tricks geht das mit dem kostenlosen Backup-Programm „Ultimate Backup Tool“ für Windows und Mac.