Der Fingerabdrucksensor ist bequem: Apps kaufen, das Smartphone entsperren oder beim E-Banking einloggen. Alles mit einem leichten Druck auf den Sensor. Das Problem: Die Technik ist alles andere als sicher.
Obwohl unser Fingerabdruck einzigartig ist, lassen sich die Scanner austricksen. Dies bewies diese Woche ein Forscherteam aus New York. Die Wissenschaftler haben einen Master-Fingerabdruck präsentiert, mit dem sich fast jedes beliebige Smartphone entsperren lässt, berichtet «Technology Review».
Die Forscher missbrauchten eine Fahrlässigkeit der Fingerprint-Scanner beim Smartphone. Denn um die Treffsicherheit zu erhöhen, wird jeder Fingerabdruck in mehrere Teilbereiche getrennt. So geht das Einloggen schneller.
Bis 65 Prozent Übereinstimmung
Um die Sensoren auszutricksen, haben die Forscher eine Datenbank mit 800 Fingerabdrücken angelegt, die in 8200 Teilbereiche aufgeteilt wurden. Wenig überraschend gab es bei den zusammengesetzten Fingerabdrücken keine Übereinstimmung. Aber bei den Teilabdrücken. 1200 Teilabdrücke passten zu über vier Prozent aller Abdrücke.
Damit kommt man noch nicht weit. Die Forscher haben darum ein Programm entwickelt, das die Teilabdrücke immer leicht veränderte. Wenn die Übereinstimmung höher als beim Original ist, wird der veränderte Abdruck behalten und weiterverändert, bis eine höchstmögliche Übereinstimmung erreicht ist. Resultat: Mit der Technik konnten die Forscher die Quote auf bis zu 65 Prozent steigern.
Das Problem könnte die Branche einfach lösen, indem sie auf höher auflösende Scanner setzen würde. Noch besser wäre es, wenn die Scanner auch die Höhenunterschiede der Hautrillen messen würde. (bam)