Einer für alle - Masterfingerabdruck entsperrt Smartphone
OpenClipart-Vectorspixabay.com/de/detektiv-hinweise-polizeiarbeit-151275CC0
Mittlerweile haben viele Smartphones einen Fingerprintreader, der dann auch oft zum Entsperren desselben eingesetzt wird. Das ist sehr komfortabel und funktioniert in der Regel auch wunderbar. Da der Fingerabdruck eines Menschen einzigartig ist, kann das Smartphone somit nur mehr von dem_r Besitzer_in entsperrt werden. Zumindest sollte das theoretisch so sein, ist es aber scheinbar nicht.
Das Problem
In den USA ist es einer Forschergruppe gelungen einen Masterfingerabdruck zu generieren, mit dem sich dann 65 Prozent der 800 Smartphones aus dem Test entsperren ließen. Dabei machten sie sich zu Nutze, dass zwar die vollständigen Fingerabdrücke nur zu 0,1 % Übereinstimmungen aufwiesen, aber wenn man die Fingerabdrücke in kleinere Bereiche unterteilte, diese bereits viel höhere Übereinstimmungen aufwiesen. Daraufhin erstellten die Forscher in einem ersten Schritt einen Fingerabdruck aus den Teilbereichen mit den höchsten Übereinstimmungen. Da dieser Fingerabdruck aber noch nicht optimal war, ließen sie ihn in einem zweiten Schritt durch einen Maschinenalgorithmus stetig verbessern. Der Algorithmus veränderte dabei immer Kleinigkeiten beim Fingerabdruck. War die Trefferquote beim neugenerierten Abdruck höher, wurden die Änderungen beibehalten, wenn nicht dann wurde das Original behalten. Dieser Prozess wurde so lange fortgesetzt, bis selbst kleinste Veränderungen keine Verbesserungen mehr ergaben. Mit dem auf diese Weise gewonnenen Fingerabdruck waren die Forscher dann letztendlich in der Lage 65 % der Test-Smartphones zu entsperren. Damit haben die Forscher gezeigt, dass durch Kenntnis vieler Fingerabdrücke ein Masterfingerabdruck generiert werden kann, der dann in der Lage ist mehrere Smartphones zu entsperren. Ein drohendes Szenario wäre dadurch, dass jemand Datenbanken von Fingerabdrücken anlegen und daraus Masterfingerabdrücke generieren könnte mit denen man dann in der Lage wäre zahlreiche Smartphones entsperren zu können.
Die Lösung
Mit diesem Test wurde vor allem gezeigt, dass die Fingerprintreader der Smartphones offenbar mit einer gewissen Ungenauigkeit arbeiten, wohl nicht zuletzt um dem_r Anwender_in Frustrationen zu ersparen weil der Fingerabdruck nicht akzeptiert wird. Es wäre also wünschenswert und somit natürlich eine mögliche Lösung die Empfindlichkeit (durch Verbauen von besseren Chips) und/oder Genauigkeit (eventuell auch die Rillen und Täler eines Fingerabdrucks scannen) der Fingerprintreader zu erhöhen, selbst wenn das bedeuten sollte, dass der Fingerabdruck dann ab und zu einmal nicht gleich beim ersten Mal akzeptiert wird. Dann sollte das Generieren eines Masterfingerabdrucks auch nicht mehr so leicht möglich sein.
Fazit
So wie jedes andere Sicherungssystem bietet natürlich auch ein Fingerabdruck keine absolute Sicherheit, das sollte jeder_m bewusst sein. Aber dass jetzt massenhaft Masterfingerabdrücke kursieren, mit denen dann ein Smartphone im Nu geknackt wird, sehe ich (noch) nicht als realistische Gefahr, selbst wenn dies in dem vorgestellten Testszenario offenbar bereits gelungen ist. Ganz abgesehen davon muss man dazu das Smartphone erst einmal in die Hände bekommen.
Links: