Jan Krissler

Starbug (Jan Krissler), 2014

Jan Krissler, auch bekannt als Starbug, ist ein deutscher Informatiker und Wissenschaftler, der vornehmlich durch seine Arbeit zur Manipulation von biometrischen Systemen und seine Beteiligung in der Europäischen Hacker-Szene internationale Bekanntheit erlangte. Seine bisher größte Beachtung fand Krissler für seine Veröffentlichungen zur Überwindung des Fingerabdrucksensors von Apples iPhone^[1].

Fingerabdrücke prominenter Politiker

Als Protestaktion und zur Demonstration der Machbarkeit veröffentlichte Krissler zusammen mit dem Chaos Computer Club 2008 die Fingerabdrücke des damaligen Innenministers Wolfgang Schäuble. Dafür wurden Spuren auf einem von ihm benutzten Glas mittels einer Digitalkamera fotografiert und digital aufgearbeitet.^[2] Anlass der Aktion waren die unter Schäuble vom Innenministerium eingeführten biometrischen Pässe, auf welchen die Fingerabdrücke des Passinhabers digital gespeichert wurden.^[3]

Er verfeinerte den Angriff 2014, als er auf Basis von Pressefotos der Verteidigungsministerin Ursula von der Leyen ihren Fingerabdruck rekonstruieren konnte und die Angriffe auf dem Chaos Communication Congress vorstellte.^[4]

Wissenschaftliches Wirken

Neben seiner Tätigkeit als Aktivist und seine populärwissenschaftlichen Veröffentlichungen zur Sicherheit biometrischer Systeme ist Jan Krissler auch als renommierter Wissenschaftler in mehreren Fachpublikationen vertreten. Frühere Werke befassen sich vornehmlich mit der Sicherheit biometrischer Systeme.^[5] In späteren Arbeiten befasste sich Krissler auch mit der Grundlagenforschung zu fiberoptischen Systemen und der Entwicklung neuartiger Angriffe auf Mikrochips in Smart-Cards.^[6][7][8]

Seine neusten Arbeiten, seit 2014, befassen sich wieder mit neuartigen Angriffen gegen biometrische Systeme. Internationale Aufmerksamkeit erhielt dabei auch seine Arbeit zu Gefahren von hochauflösenden Kameras in Mobiltelefonen, welche das verdeckte Stehlen von Fingerabdrücken ermöglichen,^[9] sowie seine Arbeit zu Schwächen in biometrischen Bezahlsystemen.^[10] Im Dezember 2018 stellte Krissler zusammen mit Julian Albrecht auf dem 35. Chaos Communication Congress einen Angriff auf die biometrischen Venenerkennungssysteme PalmSecure von Fujitsu und VeinID von Hitachi vor.^[11]

Aktuell ist Jan Krissler als wissenschaftlicher Mitarbeiter an der Technischen Universität Berlin tätig, wo er vornehmlich mit der Gruppe von Jean-Pierre Seifert arbeitet.^[12]

Einzelnachweise

1. ↑ Alex Hern: Hacker fakes German minister's fingerprints using photos of her hands. 30. Dezember 2014, abgerufen am 21. August 2018 (englisch). 
2. ↑ Datenschutz: Schäubles Zeigefinger gehackt. In: ZEIT ONLINE. (Online [abgerufen am 20. August 2018]). 
3. ↑ heise Security: CCC publiziert die Fingerabdrücke von Wolfgang Schäuble [Update]. Abgerufen am 29. August 2018. 
4. ↑ CCC: Ich sehe, also bin ich ... Du. Abgerufen am 20. August 2018 (englisch). 
5. ↑ Lisa Thalheim, Jan Krissler, Peter-Michael Ziegler: Body Check Biometric Access Protection Devices and their Programs Put to the Test. In: Heise (Hrsg.): c't. Band 2002, Nr. 11. Heise, Hannover November 2002, S. 114. 
6. ↑ Guggi Kofod, Denis N. Mc Carthy, Jan Krissler, Günter Lang, Grace Jordan: Electroelastic optical fiber positioning with submicrometer accuracy: Model and experiment. In: Applied Physics Letters. Band 94, Nr. 20, 18. Mai 2009, ISSN 0003-6951, S. 202901, doi:10.1063/1.3134002. 
7. ↑ Norbert Arndt-Staufenbiel, Guenter Lang, Jan Krissler, Henning Schroeder, Wolfgang Scheel: Specific glass fiber technologies: lensing and laser fusion. Band 5445. SPIE, 7. April 2004, S. 83–87, doi:10.1117/12.558095 (spiedigitallibrary.org [abgerufen am 21. August 2018]). 
8. ↑ Clemens Helfmeier, Dmitry Nedospasov, Christopher Tarnovsky, Jan Starbug Krissler, Christian Boit: Breaking and entering through the silicon. ACM, 2013, ISBN 978-1-4503-2477-9, S. 733–744, doi:10.1145/2508859.2516717 (acm.org [abgerufen am 21. August 2018]). 
9. ↑ Tobias Fiebig, Jan Krissler, and Ronny Hänsch: Security Impact of High Resolution Smartphone Cameras | USENIX. In: Workshop on Offensive Technologies (WOOT). USENIX Association, August 2014, abgerufen am 21. August 2018 (englisch). 
10. ↑ Julian Fietkau, Starbug, and Jean-Pierre Seifert: Swipe Your Fingerprints! How Biometric Authentication Simplifies Payment, Access and Identity Fraud | USENIX. In: Workshop on Offensive Technologies (WOOT). USENIX Association, August 2018, abgerufen am 21. August 2018 (englisch). 
11. ↑ heise online: 35C3: Mit Venenbild auf Handattrappe Geld abheben oder beim BND einbrechen. Abgerufen am 28. Dezember 2018. 
12. ↑ TU Berlin: Institut für Softwaretechnik und Theoretische Informatik: Jan Krissler. (Nicht mehr online verfügbar.) Archiviert vom Original am 22. August 2018; abgerufen am 21. August 2018.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.isti.tu-berlin.de