Technik

Unsicherer als gedacht Forscher knacken Fingerabdruck-Scanner

Die Finger-Scanner vieler Smartphones lassen sich mit einem "MasterPrint" überlisten.

Die Finger-Scanner vieler Smartphones lassen sich mit einem "MasterPrint" überlisten.

(Foto: jwa)

Sind Fingerabdruck-Scanner doch nicht so sicher? Forscher haben einen Weg gefunden, mit dem sie ein bis zwei Drittel aller Scanner austricksen können. Die Schwachstelle liegt in der Bauweise der Sensoren.

Nahezu jedes aktuelle Smartphone hat einen Fingerabdruck-Scanner. Die Sicherheitstechnologie hat sich längst auch unterhalb der Handy-Oberklasse durchgesetzt – von Motorolas günstigen G5-Modellen bis zur Premium-Klasse von Samsung, Apple und Co. werden Finger-Scanner als Entsperrmethode Nummer eins eingesetzt. Aber ist diese einfache und bequeme Methode auch wirklich so sicher? Forscher von der New York University haben einen Weg gefunden, die angeblich fälschungssicheren Scanner zu überlisten.

Die Wissenschaftler gingen dabei von drei Annahmen aus, berichtet das Wissensmagazin "Scinexx.de": Erstens ist jeder Fingerabdruck zwar einmalig, aber wenn man nur Teile einzelner Abdrücke miteinander vergleicht, lassen sich bis zu einem gewissen Grad Übereinstimmungen finden. Zweitens sind die Scan-Sensoren in Smartphones relativ klein, deshalb können sie die Abbilder von den Abdrücken der Nutzer nur in geringer Auflösung speichern. Außerdem scannen sie meistens nur einen Teil des gespeicherten Fingers und nicht den kompletten Abdruck. Daraus ergibt sich ein gewisses Risikopotenzial: Mit den passenden Teilabdrücken, die mit möglichst vielen anderen möglichst gut übereinstimmen, müsste sich ein Finger-Scanner im Handy austricksen lassen.

Wie ein unsicheres Passwort

Auf der Suche nach diesen sogenannten "MasterPrints" analysierten die Forscher 8200 Teilabdrücke. Ein Fingerabdruck wurde dann als "MasterPrint" klassifiziert, wenn er in vier Prozent aller Versuche die Sicherheitsschranke überwinden konnte. Das klingt zuerst einmal nach einer niedrigen Trefferquote. Doch dieser Wert entspreche in etwa der Trefferwahrscheinlichkeit bei einem leicht zu erratenden Passwort, etwa der Kombination "1234" bei einer vierstelligen PIN, zitiert Scinexx den an der Studie beteiligten Forscher Nasir Memon.

Das Ergebnis der Suche: Etwa 11,5 Prozent der geprüften Teilabdrücke (rund 940) haben das Zeug zum "MasterPrint". Vergleicht man vollständige Abdrücke miteinander, liegt der Anteil nur bei etwa 0,1 Prozent, zitiert Scinexx aus der Studie. Problematisch ist das aber, weil eben viele Fingerabdruck-Scanner in Smartphones und Tablets aufgrund ihrer Bauweise nur einen Teil des registrierten Abdrucks erfassen. 

Mehr Abdrücke, höheres Risiko

Die Forscher nutzten ihre Erkenntnisse über die Eigenschaften der gefundenen "MasterPrints" dafür, künstliche Ableger zu entwickeln. Mit diesen Universal-Abdrücken konnten sie 26 bis 65 Prozent der Smartphones im Test überlisten, schreibt Scinexx - je nachdem, wie viele Fingerabdrücke die Nutzer im Handy gespeichert hatten. Je mehr Abdrücke hinterlegt sind, desto wahrscheinlicher ist es, dass ein "MasterPrint" fälschlicherweise akzeptiert wird. Welche Modelle welcher Hersteller getestet wurden, verrät Scinexx aber nicht.

Die Simulation der Forscher lässt sich nicht direkt auf den Alltag übertragen, doch sie zeigt, wo die Technologie anfällig ist, die heute einen Großteil unserer Smartphones vor unerlaubtem Zugriff schützt. Um die Sicherheit der Finger-Scanner zu erhöhen, bedarf es besserer Sensoren mit höherer Auflösung, so das Fazit der Forscher.   

Quelle: n-tv.de , jwa

Mehr zum Thema