Forscher knacken Fingerabdruckscanner des Samsung Galaxy S6

Forschern der Michigan State University ist es gelungen, ein gesperrtes Samsung Galaxy S6 eines Mordopfers ohne Passwort freizuschalten. Den Fingerabdruckscanner des Geräts tricksten sie einem digital bearbeiteten Ausdruck eines Fingerabdrucks aus, wie Nextgov berichtet. Vorherige Versuche mit einem 3D-Modell waren gescheitert.

Bei ihrem ersten Anlauf erstellten die Forscher auf Bitten der Polizei aus Fingerabdrücken, die bei einer früheren Verhaftung des Opfers erfasst wurden, 2D- und 3D-Ausdrucke. Da die Ermittler des Digital Forensics and Cybercrime Unit nicht wussten, welcher Finger des Opfers zum Entsperren des Smartphones hinterlegt wurde, wurden alle zehn Fingerabdrücke repliziert – jedoch ohne das gewünschte Ergebnis.

Das von Anil Jain, Professor an der Michigan State University, geleitete Team „erkannte schnell, dass sie die Qualität der von den Ermittlern zur Verfügung gestellten Tinten-Fingerabdrücke verbessern mussten“, heißt es in einer Stellungnahme der Universität. „Sie entschieden sich, die Fingerabdrücke digital aufzuarbeiten, um die Qualität zu verbessern, ohne dabei wichtige Details auszulassen.“ Konkret hätten sie mit einem nur für diesen Zweck erstellten Computerprogramm unterbrochene Linien und Vertiefungen des Fingerabdrucks aufgefüllt.

Mit den überarbeiteten Abdrücken erstellten die Forscher neue 2D-Ausdrucke unter Verwendung von leitfähigem Papier. Es wird benötigt, um einen lebenden Finger zu simulieren und einen elektrischen Schaltkreis zu schließen.

Marktübliche Fingerabdruckscanner leiten kleine Mengen Elektrizität durch die Fingerkuppe. So ist es mit einem abgetrennten Finger schon nach wenigen Minuten unmöglich, die Erkennung zu täuschen, und auch ein normaler 3D-Nachbau scheitert. Dieses Problem umgingen die Forscher bei ihrem 3D-Modell durch eine Beschichtung aus Metallpartikeln – und bei der 2D-Aufnahme durch die Verwendung von leitfähigem Papier.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Die Methode funktionierte nur, weil das Mordopfer eine Sicherheitsfunktion des Galaxy S6 nicht aktiviert hatte. Sie setzt das Smartphone auf die Werkseinstellungen zurück, wenn 15-mal vergeblich versucht wurde, es mit einem Fingerabdruck oder einem Passwort zu entsperren.

Für das 3D-Modell wurde ein Drucker im Wert von 250.000 Dollar eingesetzt und die Metallbeschichtung mithilfe eines Geräts zum Anschaffungspreis von 600.000 Dollar aufgebracht.

Das Verfahren lässt sich auch erfolgreich auf das Modell Huawei Honor 7 anwenden. Bei einem iPhone 5S und Meizu MX4 Pro ließen sich vereinzelte Erfolge hingegen nicht konsistent reproduzieren.

Jain und sein Team beschäftigen sich schon länger mit Fingerabdruckscannern. „Wir haben Fingerabdruckscanner in Telefonen, um die Sicherheit der gespeicherten Informationen zu verbessern“, wird Jain in der Pressemitteilung zitiert. „Wir benutzen unsere Telefone, um Finanztransaktionen auszuführen, und es ist wichtig, dass diese Informationen vertraulich bleiben. Hoffentlich wird die von uns entdeckte Möglichkeit, dieses Telefon zu entsperren, die Entwickler motivieren, fortschrittliche Sicherheitsmaßnahmen für die Erkennung echter Fingerabdrücke zu entwickeln.“

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago