Finger-Scanner zum Entsperren?
Handys aller Klassen werden heutzutage mit einem Finger-Scanner zum Entsperren ausgerüstet. Es ist eine wirklich einfache und auch sichere Methode sein Gerät zu sichern. Nachdem nun Forscher von der New York University einen Weg gefunden haben, die angeblichen fälschungssicheren Scanner zu überlisten, wie n-tv.de aktuell dazu berichtete, ist die bequeme Lösung der Entsperrung in Frage gestellt.
Wie das Magazin Scinexx.de berichtete, ging man bei den Untersuchungen von drei Annahmen aus.
- Erstens geht es um die Einmaligkeit von jedem Fingerabdruck. Diese wird jedoch ungenau, wenn man nur Teile einzelner Abdrücke vergleicht.
- Zweitens sind die Scan-Sensoren in Smartphones relativ klein, ein Umstand, der dazu führt, dass die Nutzerabdrücke nur in geringer Auflösung gespeichert werden können.
- Ein weiteres Risikopotenzial entsteht auch dadurch, dass meist nur ein kleiner Teil des Fingers gespeichert wird und nicht der komplette Abdruck.
Das brachte die Forscher schließlich auf die Idee, dass sich Finger-Scanner im Handy mit passenden Teilabdrücken, die mit möglichst vielen anderen möglichst gut übereinstimmen, überlisten lassen.
Passwort ist unsicher
Zu dem Ergebnis, dass die untersuchten Fingerabdrücke oftmals einem unsicheren Passwort gleichzusetzen sind kamen die Forscher, nachdem sie 8200 Teilabdrücke analysiert hatten. Ein Fingerabdruck wurde dann als "MasterPrint" klassifiziert, wenn er in vier Prozent aller Versuche die Sicherheitsschranke überwinden konnte. Das entspricht laut den Forschern einem leicht zu erratendem Passwort, wie etwa die Kombination "1234" bei einer vierstelligen PIN.
Zitat Scinexx aus der Studie:
„Etwa 11,5 Prozent der geprüften Teilabdrücke (rund 940) haben das Zeug zum "MasterPrint". Vergleicht man vollständige Abdrücke miteinander, liegt der Anteil nur bei etwa 0,1 Prozent.“
Das sei besonders problematisch, weil eben viele Fingerabdruck-Scanner in Smartphones und Tablets aufgrund ihrer Bauweise nur einen Teil des registrierten Abdrucks erfassen.
Scanner-Technologie noch anfällig
Im Rahmen ihrer Untersuchungen gelang es den Forschern, mittels ihrer gewonnenen Erkenntnisse, künstliche Universalabdrücke zu erstellen. Mit diesen Universal-Abdrücken konnten sie 26 bis 65 Prozent der Smartphones im Test überlisten, schreibt Scinexx - je nachdem, wie viele Fingerabdrücke die Nutzer im Handy gespeichert hatten. Dabei steigt die Akzeptanz falscher Abdrücke mit der Anzahl der hinterlegten Abdrücke. Welche Modelle und Hersteller getestet wurden ist nicht bekannt.
Fazit
Das Ergebnis der durchgeführten Analysen und Tests der Forscher zeigt, dass die Fingerabdruck-Scanner-Technologie noch nicht ausgereift ist und zahlreiche Unsicherheiten birgt. Um die Sicherheit der Finger-Scanner zu erhöhen, bedarf es besserer Sensoren mit höherer Auflösung.
Weiterführende Links:
iPhone 8: mit Gesichtserkennung?
scinexx.de: Wie einmalig ist mein Fingerabdruck?
n-tv.de: Forscher knacken Fingerabdruck-Scanner
