Forscher knacken Fingerabdruckscanner des Samsung Galaxy S6

Forschern der Michigan State University ist es gelungen, ein gesperrtes Samsung Galaxy S6 eines Mordopfers ohne Passwort freizuschalten. Den Fingerabdruckscanner des Geräts tricksten sie einem digital bearbeiteten Ausdruck eines Fingerabdrucks aus, wie Nextgov berichtet. Vorherige Versuche mit einem 3D-Modell waren gescheitert.

Bei ihrem ersten Anlauf erstellten die Forscher auf Bitten der Polizei aus Fingerabdrücken, die bei einer früheren Verhaftung des Opfers erfasst wurden, 2D- und 3D-Ausdrucke. Da die Ermittler des Digital Forensics and Cybercrime Unit nicht wussten, welcher Finger des Opfers zum Entsperren des Smartphones hinterlegt wurde, wurden alle zehn Fingerabdrücke repliziert – jedoch ohne das gewünschte Ergebnis.

Das von Anil Jain, Professor an der Michigan State University, geleitete Team „erkannte schnell, dass sie die Qualität der von den Ermittlern zur Verfügung gestellten Tinten-Fingerabdrücke verbessern mussten“, heißt es in einer Stellungnahme der Universität. „Sie entschieden sich, die Fingerabdrücke digital aufzuarbeiten, um die Qualität zu verbessern, ohne dabei wichtige Details auszulassen.“ Konkret hätten sie mit einem nur für diesen Zweck erstellten Computerprogramm unterbrochene Linien und Vertiefungen des Fingerabdrucks aufgefüllt.

Mit den überarbeiteten Abdrücken erstellten die Forscher neue 2D-Ausdrucke unter Verwendung von leitfähigem Papier. Es wird benötigt, um einen lebenden Finger zu simulieren und einen elektrischen Schaltkreis zu schließen.

Marktübliche Fingerabdruckscanner leiten kleine Mengen Elektrizität durch die Fingerkuppe. So ist es mit einem abgetrennten Finger schon nach wenigen Minuten unmöglich, die Erkennung zu täuschen, und auch ein normaler 3D-Nachbau scheitert. Dieses Problem umgingen die Forscher bei ihrem 3D-Modell durch eine Beschichtung aus Metallpartikeln – und bei der 2D-Aufnahme durch die Verwendung von leitfähigem Papier.

Die Methode funktionierte nur, weil das Mordopfer eine Sicherheitsfunktion des Galaxy S6 nicht aktiviert hatte. Sie setzt das Smartphone auf die Werkseinstellungen zurück, wenn 15-mal vergeblich versucht wurde, es mit einem Fingerabdruck oder einem Passwort zu entsperren.

Für das 3D-Modell wurde ein Drucker im Wert von 250.000 Dollar eingesetzt und die Metallbeschichtung mithilfe eines Geräts zum Anschaffungspreis von 600.000 Dollar aufgebracht.

Das Verfahren lässt sich auch erfolgreich auf das Modell Huawei Honor 7 anwenden. Bei einem iPhone 5S und Meizu MX4 Pro ließen sich vereinzelte Erfolge hingegen nicht konsistent reproduzieren.

Jain und sein Team beschäftigen sich schon länger mit Fingerabdruckscannern. „Wir haben Fingerabdruckscanner in Telefonen, um die Sicherheit der gespeicherten Informationen zu verbessern“, wird Jain in der Pressemitteilung zitiert. „Wir benutzen unsere Telefone, um Finanztransaktionen auszuführen, und es ist wichtig, dass diese Informationen vertraulich bleiben. Hoffentlich wird die von uns entdeckte Möglichkeit, dieses Telefon zu entsperren, die Entwickler motivieren, fortschrittliche Sicherheitsmaßnahmen für die Erkennung echter Fingerabdrücke zu entwickeln.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.