Dienstag, 25. April 2017

Fingerabdruck-Scanner viel unsicherer als gedacht

Forscher knacken Fingerabdruck-Scanner
Sind Fingerabdruck-Scanner doch nicht so sicher? Forscher haben einen Weg gefunden, mit dem sie ein bis zwei Drittel aller Scanner austricksen können. Die Schwachstelle liegt in der Bauweise der Sensoren.

Nahezu jedes aktuelle Smartphone hat einen Fingerabdruck-Scanner. Die Sicherheitstechnologie hat sich längst auch unterhalb der Handy-Oberklasse durchgesetzt – von Motorolas günstigen G5-Modellen l bis zur Premium-Klasse von Samsung, Apple und Co. werden Finger-Scanner als Entsperrmethode Nummer eins eingesetzt. Aber ist diese einfache und bequeme Methode auch wirklich so sicher? Forscher von der New York University haben einen Weg gefunden, die angeblich fälschungssicheren Scanner zu überlisten.

Hintergründe: Die Wissenschaftler gingen dabei von drei Annahmen aus, berichtet das Wissensmagazin "Scinexx.de": Erstens ist jeder Fingerabdruck zwar einmalig, aber wenn man nur Teile einzelner Abdrücke miteinander vergleicht, lassen sich bis zu einem gewissen Grad Übereinstimmungen finden. Zweitens sind die Scan-Sensoren in Smartphones relativ klein, deshalb können sie die Abbilder von den Abdrücken der Nutzer nur in geringer Auflösung speichern. Außerdem scannen sie meistens nur einen Teil des gespeicherten Fingers und nicht den kompletten Abdruck. Daraus ergibt sich ein gewisses Risikopotenzial: Mit den passenden Teilabdrücken, die mit möglichst vielen anderen möglichst gut übereinstimmen, müsste sich ein Finger-Scanner im Handy austricksen lassen. ...

Wie ein unsicheres Passwort
Auf der Suche nach diesen sogenannten "MasterPrints" analysierten die Forscher 8200 Teilabdrücke. Ein Fingerabdruck wurde dann als "MasterPrint" klassifiziert, wenn er in vier Prozent aller Versuche die Sicherheitsschranke überwinden konnte. Das klingt zuerst einmal nach einer niedrigen Trefferquote. Doch dieser Wert entspreche in etwa der Trefferwahrscheinlichkeit bei einem leicht zu erratenden Passwort, etwa der Kombination "1234" bei einer vierstelligen PIN, zitiert Scinexx den an der Studie beteiligten Forscher Nasir Memon.

Geheimdienstspezialist warnt vor Fingerabdruck-Scans am Handy
Siehe Link: http://eggetsberger-info.blogspot.co.at/2014/12/datenschutz-geheimdienstspezialist.html

Das Ergebnis der Suche: Etwa 11,5 Prozent der geprüften Teilabdrücke (rund 940) haben das Zeug zum "MasterPrint". Vergleicht man vollständige Abdrücke miteinander, liegt der Anteil nur bei etwa 0,1 Prozent, zitiert Scinexx aus der Studie. Problematisch ist das aber, weil eben viele Fingerabdruck-Scanner in Smartphones und Tablets aufgrund ihrer Bauweise nur einen Teil des registrierten Abdrucks erfassen.

Die Forscher nutzten ihre Erkenntnisse über die Eigenschaften der gefundenen "MasterPrints" dafür, künstliche Ableger zu entwickeln. Mit diesen Universal-Abdrücken konnten sie 26 bis 65 Prozent der Smartphones im Test überlisten, schreibt Scinexx - je nachdem, wie viele Fingerabdrücke die Nutzer im Handy gespeichert hatten.  Je mehr Abdrücke hinterlegt sind, desto wahrscheinlicher ist es, dass ein "MasterPrint" fälschlicherweise akzeptiert wird. Welche Modelle welcher Hersteller getestet wurden, verrät Scinexx nicht.

Die Simulation der Forscher lässt sich nicht direkt auf den Alltag übertragen, doch sie zeigt, wo die Technologie anfällig ist, die heute einen Großteil unserer Smartphones vor unerlaubtem Zugriff schützt. Um die Sicherheit der Finger-Scanner zu erhöhen, bedarf es besserer Sensoren mit höherer Auflösung, so das Fazit der Forscher.

Anm.: Es genügt schon ein Glas das man in der Hand gehalten hat, und schon kann der Fingerabdruck den man darauf hinterlässt abgenommen werden. Danach ist das Entsperren von PC, Tablet, Smartphone nur noch ein Kinderspiel (siehe auch: Infolink).
☛ Wie einfach Fingerabdrück kopiert werden können zeigt auch dieses kleine PDF
---   ----   ---

Neue Mastercard-Technik, Karten mit Fingerabdruck
Wie bei den Fingerabdruckscannern die bei Tablet und Smartphone zum Einsatz kommen gilt auch hier, das Fingerabdrucksystem ist sehr unsicher und kann leicht umgangen werden.

Mastercard hat eine neue Kreditkarte vorgestellt. Besitzer müssen damit keine Geheimnummer mehr eintippen oder unterschreiben, wenn sie an der Kasse bezahlen. Die neue Kreditkarte von Mastercard ist mit einem Fingerabdruck-Sensor ausgestattet. Sie ermöglicht die Authentifizierung an der Kasse.


Während des Bezahlvorgangs führt der Besitzer seine Karte in das Kartengerät ein. Dabei legt er den Finger auf den integrierten Fingersensor. Die Karte gleicht den Abdruck mit dem gespeicherten biometrischen Abdruck in der Karte ab. Erst wenn die Fingerabdrücke übereinstimmen, wird die Zahlung von der Bank genehmigt.
Quellen: n-tv.de , jwa, Scinexx, New York University
Quelle Anm.: Eggetsberger-Info-Team
Bildquelle: Fotolia, Mastercard