Jan Krissler

Jan Krissler, auch bekannt als Starbug, ist ein deutscher Informatiker und Wissenschaftler, der vornehmlich durch seine Arbeit zur Manipulation von biometrischen Systemen und seine Beteiligung in der Europäischen Hacker-Szene internationale Bekanntheit erlangte. Seine bisher größte Beachtung fand Krissler für seine Veröffentlichungen zur Überwindung des Fingerabdrucksensors von Apples iPhone^[1].

Als Protestaktion und zur Demonstration der Machbarkeit veröffentlichte Krissler zusammen mit dem Chaos Computer Club 2008 die Fingerabdrücke des damaligen Innenministers Wolfgang Schäuble. Dafür wurden Spuren auf einem von ihm benutzten Glas mittels einer Digitalkamera fotografiert und digital aufgearbeitet.^[2] Anlass der Aktion waren die unter Schäuble vom Innenministerium eingeführten biometrischen Pässe, auf welchen die Fingerabdrücke des Passinhabers digital gespeichert wurden.^[3]

Er verfeinerte den Angriff 2014, als er auf Basis von Pressefotos der Verteidigungsministerin Ursula von der Leyen ihren Fingerabdruck rekonstruieren konnte und die Angriffe auf dem Chaos Communication Congress vorstellte.^[4]

Neben seiner Tätigkeit als Aktivist und seine populärwissenschaftlichen Veröffentlichungen zur Sicherheit biometrischer Systeme ist Jan Krissler auch als Wissenschaftler in verschiedenen Fachpublikationen vertreten. Frühere Werke befassen sich vornehmlich mit der Sicherheit biometrischer Systeme.^[5] In späteren Arbeiten befasste sich Krissler auch mit der Grundlagenforschung zu fiberoptischen Systemen und der Entwicklung neuartiger Angriffe auf Mikrochips in Smart-Cards.^[6][7][8]

Seine Arbeiten ab 2014 befassten sich wieder mit neuartigen Angriffen gegen biometrische Systeme. Internationale Aufmerksamkeit erhielt dabei auch seine Arbeit zu Gefahren von hochauflösenden Kameras in Mobiltelefonen, welche das verdeckte Stehlen von Fingerabdrücken ermöglichen,^[9] sowie seine Arbeit zu Schwächen in biometrischen Bezahlsystemen.^[10] Im Dezember 2018 stellte Krissler zusammen mit Julian Albrecht auf dem 35. Chaos Communication Congress einen Angriff auf die biometrischen Venenerkennungssysteme PalmSecure von Fujitsu und VeinID von Hitachi vor.^[11]

Von 2013 bis 2019 arbeitete er für die T-Labs der Deutschen Telekom, ein An-Institut der Technischen Universität Berlin.^[12] Seitens der Universität war er als wissenschaftlicher Mitarbeiter der Gruppe von Jean-Pierre Seifert aufgeführt.^[13] Aktuell (2024) ist er laut seinem LinkedIn-Profil tätig als selbstständiger Forscher und Berater für biometrische Sicherheit.^[12]

1. ↑ Alex Hern: Hacker fakes German minister's fingerprints using photos of her hands. 30. Dezember 2014, abgerufen am 21. August 2018 (englisch). 
2. ↑ Datenschutz: Schäubles Zeigefinger gehackt. In: ZEIT ONLINE. (Online [abgerufen am 20. August 2018]). 
3. ↑ heise Security: CCC publiziert die Fingerabdrücke von Wolfgang Schäuble [Update]. Abgerufen am 29. August 2018. 
4. ↑ CCC: Ich sehe, also bin ich ... Du. Abgerufen am 20. August 2018 (englisch). 
5. ↑ Lisa Thalheim, Jan Krissler, Peter-Michael Ziegler: Body Check Biometric Access Protection Devices and their Programs Put to the Test. In: Heise (Hrsg.): c’t. Band 2002, Nr. 11. Heise, Hannover November 2002, S. 114. 
6. ↑ Guggi Kofod, Denis N. Mc Carthy, Jan Krissler, Günter Lang, Grace Jordan: Electroelastic optical fiber positioning with submicrometer accuracy: Model and experiment. In: Applied Physics Letters. Band 94, Nr. 20, 18. Mai 2009, ISSN 0003-6951, S. 202901, doi:10.1063/1.3134002. 
7. ↑ Norbert Arndt-Staufenbiel, Guenter Lang, Jan Krissler, Henning Schroeder, Wolfgang Scheel: Specific glass fiber technologies: lensing and laser fusion. Band 5445. SPIE, 7. April 2004, S. 83–87, doi:10.1117/12.558095 (spiedigitallibrary.org [abgerufen am 21. August 2018]). 
8. ↑ Clemens Helfmeier, Dmitry Nedospasov, Christopher Tarnovsky, Jan Starbug Krissler, Christian Boit: Breaking and entering through the silicon. ACM, 2013, ISBN 978-1-4503-2477-9, S. 733–744, doi:10.1145/2508859.2516717 (acm.org [abgerufen am 21. August 2018]). 
9. ↑ Tobias Fiebig, Jan Krissler, and Ronny Hänsch: Security Impact of High Resolution Smartphone Cameras | USENIX. In: Workshop on Offensive Technologies (WOOT). USENIX Association, August 2014, abgerufen am 21. August 2018 (englisch). 
10. ↑ Julian Fietkau, Starbug, and Jean-Pierre Seifert: Swipe Your Fingerprints! How Biometric Authentication Simplifies Payment, Access and Identity Fraud | USENIX. In: Workshop on Offensive Technologies (WOOT). USENIX Association, August 2018, abgerufen am 21. August 2018 (englisch). 
11. ↑ heise online: 35C3: Mit Venenbild auf Handattrappe Geld abheben oder beim BND einbrechen. Abgerufen am 28. Dezember 2018. 
12. ↑ ^{a b} Jan Krissler. LinkedIn-Profil. Abgerufen am 6. Januar 2024. 
13. ↑ TU Berlin: Institut für Softwaretechnik und Theoretische Informatik: Jan Krissler. Archiviert vom Original (nicht mehr online verfügbar) am 22. August 2018; abgerufen am 21. August 2018.