Forscher knacken Fingerabdruckscanner des Samsung Galaxy S6

Forschern der Michigan State University ist es gelungen, ein gesperrtes Samsung Galaxy S6 eines Mordopfers ohne Passwort freizuschalten. Den Fingerabdruckscanner des Geräts tricksten sie einem digital bearbeiteten Ausdruck eines Fingerabdrucks aus, wie Nextgov berichtet. Vorherige Versuche mit einem 3D-Modell waren gescheitert.

Bei ihrem ersten Anlauf erstellten die Forscher auf Bitten der Polizei aus Fingerabdrücken, die bei einer früheren Verhaftung des Opfers erfasst wurden, 2D- und 3D-Ausdrucke. Da die Ermittler des Digital Forensics and Cybercrime Unit nicht wussten, welcher Finger des Opfers zum Entsperren des Smartphones hinterlegt wurde, wurden alle zehn Fingerabdrücke repliziert – jedoch ohne das gewünschte Ergebnis.

Das von Anil Jain, Professor an der Michigan State University, geleitete Team „erkannte schnell, dass sie die Qualität der von den Ermittlern zur Verfügung gestellten Tinten-Fingerabdrücke verbessern mussten“, heißt es in einer Stellungnahme der Universität. „Sie entschieden sich, die Fingerabdrücke digital aufzuarbeiten, um die Qualität zu verbessern, ohne dabei wichtige Details auszulassen.“ Konkret hätten sie mit einem nur für diesen Zweck erstellten Computerprogramm unterbrochene Linien und Vertiefungen des Fingerabdrucks aufgefüllt.

Mit den überarbeiteten Abdrücken erstellten die Forscher neue 2D-Ausdrucke unter Verwendung von leitfähigem Papier. Es wird benötigt, um einen lebenden Finger zu simulieren und einen elektrischen Schaltkreis zu schließen.

Marktübliche Fingerabdruckscanner leiten kleine Mengen Elektrizität durch die Fingerkuppe. So ist es mit einem abgetrennten Finger schon nach wenigen Minuten unmöglich, die Erkennung zu täuschen, und auch ein normaler 3D-Nachbau scheitert. Dieses Problem umgingen die Forscher bei ihrem 3D-Modell durch eine Beschichtung aus Metallpartikeln – und bei der 2D-Aufnahme durch die Verwendung von leitfähigem Papier.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Die Methode funktionierte nur, weil das Mordopfer eine Sicherheitsfunktion des Galaxy S6 nicht aktiviert hatte. Sie setzt das Smartphone auf die Werkseinstellungen zurück, wenn 15-mal vergeblich versucht wurde, es mit einem Fingerabdruck oder einem Passwort zu entsperren.

Für das 3D-Modell wurde ein Drucker im Wert von 250.000 Dollar eingesetzt und die Metallbeschichtung mithilfe eines Geräts zum Anschaffungspreis von 600.000 Dollar aufgebracht.

Das Verfahren lässt sich auch erfolgreich auf das Modell Huawei Honor 7 anwenden. Bei einem iPhone 5S und Meizu MX4 Pro ließen sich vereinzelte Erfolge hingegen nicht konsistent reproduzieren.

Jain und sein Team beschäftigen sich schon länger mit Fingerabdruckscannern. „Wir haben Fingerabdruckscanner in Telefonen, um die Sicherheit der gespeicherten Informationen zu verbessern“, wird Jain in der Pressemitteilung zitiert. „Wir benutzen unsere Telefone, um Finanztransaktionen auszuführen, und es ist wichtig, dass diese Informationen vertraulich bleiben. Hoffentlich wird die von uns entdeckte Möglichkeit, dieses Telefon zu entsperren, die Entwickler motivieren, fortschrittliche Sicherheitsmaßnahmen für die Erkennung echter Fingerabdrücke zu entwickeln.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago