Künstlicher Fingerabdruck entsperrt fremde Smartphones
Dass Fingerabdrücke nicht die sicherste Art sind, sein Smartphone vor Fremdzugriff zu schützen, ist bekannt. Forscher wollen nun einen Masterkey in Form eines Fingerabdrucks ermittelt haben.
- Marco Lehner
Bis jetzt musste ein Angreifer zumindest noch eine Kopie des gespeicherten Fingerabdrucks besitzen, um ein fremdes Smartphone zu entsperren. Ein Forscherteam aus New York und Michigan in den USA könnte jetzt einen Weg gefunden haben, wie man einen Master-Fingerabdruck herstellen kann, mit dem viele verschiedene Smartphones entsperrt werden können.
Mit Machine-Learning zum Master-Abdruck
Um den Master-Abdruck zu generieren, suchten die Forscher nach Abdrücken, die nicht nur auf sich selbst, sondern auch auf überdurchschnittlich viele andere Abdrücke passten. Dazu unterteilten sie einen Datensatz von 800 Fingerabdrücken in 8200 Teilabdrücke. Diese wurden mit einem handelsüblichen Algorithmus gegeneinander abgeglichen. Die meisten vollständigen Fingerabdrücke stimmten nur mit 0,1 Prozent, also im Schnitt nur mit sich selbst, überein. Doch 1200 der Teilabdrücke passten zu über vier Prozent aller anderen Abdrücke.
Diese 1200 Abdrücke speisten die Forscher in einen einfachen Machine-Learning-Algorithmus ein, der die Fingerabdrücke zufällig verändert und mit verschiedenen Musterabdrücken abgleicht. Wenn die Übereinstimmung höher als beim Original ist, wird der veränderte Abdruck behalten und weiter verändert, bis ein Höchstmaß an Übereinstimmung erreicht ist. So konnten die Forscher die Quote erfolgreich entsperrter Smartphones auf bis zu 65 Prozent steigern. Das Ergebnis schwankt allerdings stark, je nachdem welche Technik verwendet wurde, um die Fingerabdrücke aufzuzeichnen. Mit den künstlichen Fingerabdrücken aus dem Algorithmus kann eine Wörterbuchattacke gestartet werden, ohne den eigentlichen Fingerabdruck je gesehen zu haben.
Teilabdrücke sind ein Sicherheitsrisiko
Weil die Fingerabdruck-Scanner auf Smartphones sehr klein sind, müssen sie den Abdruck in Einzelteilen scannen. Das macht das System unsicherer und stellt zugleich höhere Anforderungen an den Algorithmus. Hinzu kommt, dass es reicht, wenn einer der im Schnitt zehn Teilabdrücke zu einem anderen passt, um das Smartphone zu entsperren. So war unter den ausgewählten 1200 Abdrücken mit hoher Trefferquote nur ein vollständiger Abdruck. Alle anderen waren Teilabdrücke.
Die Forscher kommen deshalb zu dem Schluss, dass in den Scannern höher aufgelöste Chips verbaut werden müssen. Auch bei der Erkennung der Fingerabdrücke sollen nicht nur die gemeinsamen Muster, sondern auch die Höhenunterschiede der Rillen und Täler mit einbezogen werden. (jle)
