Der letzte Schreib bei High-End-Smartphones ist ja seit geraumer Zeit ein Fingerabdrucksensor. Du braucht nie wieder einen Sperrcode zu merken, dein Fingerabdruck reicht zum Entsperren, zum Bezahlen und was weiß ich. Doof nur, dass man die Sensoren mit einem per Tintenstrahldruck erzeugten Fingerabdruck überlisten kann.
Anzeige
Zumindest gilt dies für das Samsung Galaxy S6 und das Huawei Honor 7, wie man diesem Beitrag bei mobipicker.com entnehmen kann. Zwei Forschern der Michigan State University ist es gelungen, mit einem simplen Ansatz die Fingerabdrucksensoren von Smartphones auszutricksen. Dabei ist keine abgehobene Hard- oder Software erforderlich – ein alter Tintenstrahldrucker reicht wohl.
Es ist aber ein spezielles Papier sowie eine spezielle, silberhaltige Tinte (AgIC) sowie schwarze Tinte erforderlich – ein Equipment, welches weniger als 500 US $ kostet. Dann reicht es, den Fingerabdruck am Smartphone (per Kamera) zu scannen, auf das Papier zu drucken und dieses Ergebnis auf den Fingerabdrucksensor zu drücken.
Die Forscher demonstrieren dies an mehreren Fotos und haben das Proof-of-concept an folgenden Geräten Samsung Galaxy S6, Huawei Honor 7, iPhone 5S and Meizu MX4 ausprobiert. Beim Samsung Galaxy S6 und beim Huawei Honor 7 hat es wohl funktioniert, das Apple-Gerät und das Meizu haben wohl bessere Fingerabdrucksensoren und ließen sich nicht entsperren.
Solche Konzepte sind nicht neu, hat der Chaos Computer Club (ccc) ähnliche Hacks mit gefälschten Fingerabdrücken doch schon früher vorgeführt. Ist natürlich nix, was die Kiddies mal eben auf dem Schulhof zusammen basteln. Es zeigt aber, dass die allseits gehypte Technik eben doch arge Lücken haben kann. Oder wie seht ihr das? Danke an Edgar G. für den Tipp.
Anzeige
Anzeige
Moin,
es ist nicht von der Hand zu weisen, dass solche Technik, die in (eher) Consumer-orientierte Geräte eingebaut wird, ihre Schwächen hat. Ich denke trotzdem, dass man differenzieren muss und Fingerabdruck-Scanner, Windows Hello und Verwandte ihre Berechtigung haben.
In einem Consumer-Szenario geht es nämlich nicht um Hochsicherheit. Solche Geräte sollen vor allem bequem zu nutzen sein. Alle bisherigen Sicherungsmethoden sind noch schlechter: zu simple PINs, zu simple Kennwörter, zu simple Wischmuster – oder am besten gleich gar keine Sperre.
Die meisten bisher beschriebenen Angriffe sind im Consumer-Szenario nicht praktikabel. Sie zielen auf gezielten Einbruch – also auf lohnende Ziele. Wer also höhere Sicherheitsanforderungen hat, der sollte diese "einfachen" Techniken nicht nutzen, ebensowenig aber die althergebrachten.
Oder einfacher: Meinen Tresorraum würde ich mit der Technik nicht absichern. Mein Smartphone vielleicht schon.
Gruß, Nils
Das Problem ist, das diese "einfachen" Techniken aber einen Menschen dazu verleiten, anzunehmen, das er sicher sei. Man achtet weniger darauf.
Man passt auf ein Smartphone ohne Sicherung tatsächlich mehr auf, als auf ein "so" gesichertes! Der Glaube versetzt bekanntlich Berge…
Der gleiche Effekt wie bei einer verschlossenen normalen Haustür. Wichtig ist das nur für die Versicherung und das eigene Gefühl… den geübten Einbrecher hält das Schlüsselumdrehen aber kaum länger auf.
aber ein Onlinebanking-Programm, wie es viele User von den Herstellern gefordert haben?
… und die Entwickler haben nachgegeben/umgesetzt.
Fingerprint Sensoren… langsam doch ein running Gag, oder?
https://www.youtube.com/watch?v=MAfAVGES-Yc
Minute 3.20 im Zweifel hilft anlecken :D