Mit Master-Fingerabdruck Zugriff auf fremde Smartphones bekommen

Mit einem künstlich erstellten Fingerabdruck wollen US-Forscher einen Weg gefunden haben, fremde Smartphones zu entsperren. Ein Maschinenlern-Algorithmus half dabei.

In Pocket speichern vorlesen Druckansicht 87 Kommentare lesen
Mit Master-Fingerabdruck Zugriff auf fremde Smartphones bekommen

(Bild: Kārlis Dambrāns / Flickr / cc-by-2.0)

Lesezeit: 2 Min.
Von
  • Marco Lehner

Vor einigen Jahren hatte ein Hacker des Chaos Computer Club gezeigt, wie er mit einem abfotografierten und nachgebauten Fingerabdruck den Fingerabdruck-Sensor eines iPhone 5S gehackt hatte. Eine Forschergruppe in den USA stellte jetzt einen Ansatz vor, mit dem viele verschiedene Smartphones entsperrt werden können. Dazu haben sie einen Masterkey in Form eines Fingerabdrucks hergestellt, berichtet Technology Review online in "Künstlicher Fingerabdruck entsperrt fremde Smartphones".

Um den Master-Abdruck zu generieren, suchten die Forscher nach Abdrücken, die nicht nur auf sich selbst, sondern auch auf überdurchschnittlich viele andere Abdrücke passten. Dazu unterteilten sie einen Datensatz von 800 Fingerabdrücken in 8200 Teilabdrücke. Diese wurden mit einem handelsüblichen Algorithmus gegeneinander abgeglichen. Die meisten vollständigen Fingerabdrücke stimmten nur mit 0,1 Prozent, also im Schnitt nur mit sich selbst, überein. Doch 1200 der Teilabdrücke passten bereits zu über vier Prozent aller anderen Abdrücke.

Diese 1200 Abdrücke speisten die Forscher in einen einfachen Machine-Learning-Algorithmus ein, der die Fingerabdrücke zufällig verändert und mit verschiedenen Musterabdrücken abgleicht. Wenn die Übereinstimmung höher als beim Original ist, wird der veränderte Abdruck behalten und weiter verändert, bis ein Höchstmaß an Übereinstimmung erreicht ist. So konnten die Forscher die Quote erfolgreich entsperrter Smartphones auf bis zu 65 Prozent steigern. Das Ergebnis schwankt allerdings stark, je nachdem welche Technik verwendet wurde, um die Fingerabdrücke aufzuzeichnen. Mit den künstlichen Fingerabdrücken aus dem Algorithmus kann eine Wörterbuchattacke gestartet werden, ohne den eigentlichen Fingerabdruck je gesehen zu haben.

Die Forscher empfehlen daher, in den Fingerabdruck-Scannern in Smartphones höher aufgelöste Chips zu verbauen. Auch sollten bei der Erkennung der Fingerabdrücke nicht nur die gemeinsamen Muster, sondern auch die Höhenunterschiede der Rillen und Täler mit einbezogen werden. (jle)