Fingerabdrucksysteme für Notebooks sind unsicher

c't zeigt in der aktuellen Ausgabe 12/07, wie leicht sich biometrische Fingerabdrucksysteme überlisten lassen.

In Pocket speichern vorlesen Druckansicht 238 Kommentare lesen
Lesezeit: 1 Min.

Im Unterschied zur Eingabe komplizierter Passwörter ist der Notebookzugang durch biometrische Daten wie einen Fingerabdruck sehr bequem. c't zeigt jedoch in der aktuellen Ausgabe 12/07 (ab Dienstag im Handel), wie leicht sich Fingerabdrucksysteme überlisten lassen, wenn man an den richtigen Fingerabdruck kommt.

Eine so genannte Lebenderkennung soll sicherstellen, dass Fingerabdrucksensoren nur die Linienmuster von lebendiger Haut akzeptieren und keine künstlichen Materialien. Angreifer, die den biometrischen Schutz aushebeln wollen, müssen nur in den Besitz des gewünschten Fingerabdrucks kommen. Wenn sie diesen – etwa auf benutzten Alltagsgegenständen – aufspüren, können sie mit Hilfe von Sekundenkleber, Holzleim und weiteren Hausmitteln eine Fälschung herstellen, die in einer dünnen Schicht direkt auf der Haut eines lebendigen Fingers getragen wird. Eine weitere Beschichtung mit Gold oder Graphit gleicht die elektrischen Eigenschaften der Attrappe an die menschliche Haut an. Im c't-Test fiel jeder Sensor auf mindestens einen Täuschungsversuch herein.

Insgesamt sind die Hersteller mit der Lebenderkennung einen guten Schritt weiter, bieten ihren Kunden aber immer noch keine wirklich sicheren Systeme. Wer zu unsicheren Passwörtern aus Lexikonbegriffen oder gar "passwort1" neigt, schützt seine Daten mit einem Fingerabdrucksystem aber immer noch besser. Wählt man dann noch einen selten genutzten Finger, wie als Rechtshänder den Ringfinger der linken Hand, ist das Auffinden des richtigen Abdrucks für den Angreifer schon gar nicht mehr so leicht, schreibt c't weiter. (se)