Forscher stellen Sicherheit von Fingerabdruckscannern in Smartphones in Frage

Forscher der New York University und der Michigan State University haben ein Verfahren entwickelt, mit dem sich die in vielen aktuellen Smartphones und Tablets integrierten Fingerabdruckscanner austricksen lassen sollen. Wie die New York Times berichtet, wollen sie künstlich entwickelte „Master-Abdrücke“ benutzen, um die heute gebräuchlichen Sensoren zu überlisten. Allerdings wurde das Verfahren bisher noch nicht mit echten Smartphones getestet.

Die Master-Abdrücke entwickelten die Forscher mithilfe von Computersimulationen. Dafür benutzten sie dem Bericht zufolge verschiedene Merkmale, die sich in menschlichen Fingerabdrücken finden. In den Computersimulationen entsprachen die Master-Abdrücke in 65 Prozent aller Fälle den Teilabdrücken, die zur Entsperrung von mobilen Geräten benutzt werden.

Nasir Memon, Professor für Computerwissenschaften an der New York University, geht davon aus, dass seine Forschung zeigt, dass iPhones und Android-Smartphones leicht geknackt werden können. Ein mit Master-Abdrücken ausgestatteter Handschuh sei wahrscheinlich in der Lage, innerhalb von fünf Versuchen 40 bis 50 Prozent der iPhones zu entsperren, bevor das Gerät einen Zahlencode anfordere. „Das ist so, als hätte man 30 Passwörter und der Angreifer müsste nur eines erraten“, zitiert die New York Times den Wissenschaftler.

„Es ist mit Sicherheit nicht so beunruhigend, wie es dargestellt wird, aber es ist schon wirklich sehr schlimm“, kommentierte Andy Adler, der sich als Professor an der kanadischen Carleton University mit biometrischen Sicherheitssystemen beschäftigt. „Wenn ich es auf ein Telefon abgesehen habe und Apple Pay benutzen möchte, um Dinge zu bezahlen, und wenn ich eines von zehn Telefon entsperren kann, dann stehen meine Chancen nicht schlecht.“

Die für die Fingerabdruckscanner von Smartphones benötigten Abdrücke lassen sich leichter fälschen als echte Fingerabdrücke, weil die Sensoren nur Teile des Abdrucks lesen. Zudem werden mehrere verschiedene Aufnahmen angefertigt, um die Genauigkeit der Erkennung zu verbessern. Hinterlegt ein Nutzer darüber hinaus die Abdrücke mehrerer Finger in seinem Gerät, steigt die Wahrscheinlichkeit, dass ein Master-Abdruck einem Finger des Gerätebesitzers entspricht.

Apple erklärte dem Bericht zufolge, dass die Wahrscheinlichkeit, dem Fingerabdruck-System des iPhones einen falschen Abdruck erfolgreich unterzuschieben, bei 1 zu 50.000 liege. Apple habe bei der Entwicklung von Touch ID verschiedene Angriffsmethoden getestet und zudem andere Sicherheitsfunktionen implementiert, um Fehler bei der Erkennung auszuschließen.

Stephanie Schuckers, Direktorin des Center for Identification Technology Research an der Clarkson University, glaubt nicht, dass sich die Ergebnisse der Forscher auf Smartphones übertragen lassen. „Wenn man die Auswirkungen auf ein Mobiltelefon erfahren möchte, müsste man es mit einem Mobiltelefon testen.“ Zudem nutzten die Hersteller Anti-Spoofing-Techniken, um echte Finger zu erkennen, beispielsweise über die Schweißabsonderung der Haut oder Muster in tieferen Hautschichten.

Memon ergänzte, dass er trotz seiner Forschung weiterhin de Fingerabdruckscanner seines iPhone nutze. „Ich mache mir keine Sorgen. Ich glaube es ist immer noch eine sehr bequeme Möglichkeit, ein Telefon zu entsperren. Ich wünschte mir nur, Apple zwinge mich nach einer Stunde Leerlauf, die PIN einzugeben.“

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

38 Minuten ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

5 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

5 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

6 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

6 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

8 Stunden ago