Startseite » Agro » Fake-Fingerabdruck entsperrt zwei von drei Handys

Fake-Fingerabdruck entsperrt zwei von drei Handys

Gepostet am Mai 4, 2017 in Agro

Fingerabdruck-Sensoren gehackt © Pixabay

Der Fingerabdruck eines Menschen ist nach wie vor einzigartig. Aber viele Sensoren werten nur Teilabdrücke aus und lassen sich dadurch hacken.

Klar, Fingerabdruck-Sensoren sind nicht wirklich sicher. Der Chaos Computer Club erschleicht sich fast regelmäßig die Abdrucke von Ministerfingern, um die Unwirksamkeit dieses biometrischen Merkmals zu zeigen. Sogar auf YouTube finden sich ganz öffentlich Anleitungen zum Fälschen eines Fingerabdrucks. Es ist aber alles noch schlimmer als gedacht: Bisher mussten sich Angreifer noch eine Kopie des ?richtigen? Fingerabdrucks besorgen, um einen Sensor mit einer Gummi-Attrappe, einem Foto oder ähnlichem zu überlisten. Jetzt aber haben Sicherheitsforscher gleich einen ?Master-Fingerabdruck? geschaffen, der zwei von drei Smartphones ohne jedes Zutun des eigentlichen Besitzers entsperrt.

Fingerabdruck-Sensoren sind viel zu klein

Ursache der Sensor-Schwäche ist vor allem deren geringe Größe ? da passt gar kein kompletter Fingerabdruck drauf! Um das zu kompensieren, nehmen die Scanner bei der Einrichtung mehrere Teilabdrücke eines Fingers auf. Wenn dann später auch nur ein einziger der Teilabdrücke passt, wird das Gerät freigegeben. Außerdem kann der Benutzer oft mehrere Finger als ?Passwort? nutzen, sodass eine ganze Reihe von Teilabdrücken als Schlüssel gültig ist. Genau da haben die Forscher angesetzt: Sie teilten mehrere Hundert komplette Fingerabdrücke in mehrere Tausend Teilabdrücke auf. Während die kompletten Scans noch jeweils einzigartig waren, galt das für die Teilabdrücke nicht mehr: Etliche von denen passten zu mehreren Fingern!

Sicherheits-Newsletter Sie haben es fast geschafft!

Blitzschnell informiert über Patches
und aktuelle Sicherheitslücken. Um die Bestellung abzuschließen, klicken Sie bitte
auf den Bestätigungs-Link, den Sie soeben per Mail
bekommen haben.

Bitte geben Sie Ihre E-Mail-Adresse ein.

Der Fingerabdruck-Dietrich

Damit war der Knoten auch schon geplatzt: Die Sicherheitsforscher bastelten aus gängigen Teilabdrücken einen neuen Fingerabdruck zusammen, der typische Merkmale vieler Finger enthält: einen ?Master-Fingerabdruck?! In folgenden Versuchen konnten die Forscher dann tatsächlich 65 Prozent getesteter Fingerabdruck-Sensoren überlisten und das zugehörige Handy freischalten. Das war?s: Fingerabdruck-Sensoren sollten Sie nur noch einsetzen, wenn Sie den Komfort genießen ? aber nicht, um sensible Daten zu schützen. Die komplette Fingerabdruck-Studie veröffentlichten die Forscher übrigens beim IEEE (Institute of Electrical and Electronics Engineers), dem weltweiten Berufsverband von Ingenieuren der Elektrotechnik und Informationstechnik.

Smartphone-Neuheiten von A bis Z

66 Mobiltelefone

Die wichtigsten neuen Geräte

dieser Seite weitere Infos

NEWS ONLINE

60 Minuten gratis testen: Minigames: Zehn beliebte Simulationen 0 Kommentare 60 Minuten gratis testen Von Katja Bichel, 07.10.2013, 17:55 Uhr Klick-Management-Spiele bieten einen spannenden Mix aus Aufbau, Handel und Strategie. […]
?Beamsplitter? ermöglicht lichtschnelle Computersysteme Eine von Computeringenieuren der Universität Utah entwickelte Technologie soll den Weg zu Rechnern bahnen, die Daten tausendmal schneller als aktuelle Supercomputer […]
heisec-Tour 2016: Schutz vor Spionen, Dieben und anderen dunklen Mächten Einfache Angriffe waren gestern. Unter diesem Motto nehmen Experten auf der heise Security-Tour eine realistische Bestandsaufnahme der aktuellen Bedrohungslage vor. […]
Routerzwang: Chaos Computer Club fordert Nachbesserungen von Netzagentur Kommt das Ende des Routerzwangs? Mitte Februar hatte die Bundesnetzagentur zumindest einen Entwurf einer Transparenzverordnung vorgelegt, der die Verpflichtung zur […]
Aktion: Testen Sie jetzt eine mobile USB-3.0-Festplatte! Mobile Festplatte testen und behalten! Exklusiv: Jetzt bis einschließlich 11. Juni 2017 bewerben. Eben mal ein paar hochauflösende Fotos und Videos beim Familienfest […]
Google-Smartphones: Vorstellung am 4. Oktober AndroidPolice postet dieses Foto: Zu sehen sind angeblich das Google Pixel XL (links) und das kleinere Pixel L. Pixel und Pixel XL: Das bieten die neuen […]