In den USA haben Wissenschaftler einen universellen Fingerabdruck entwickelt, der eine Trefferquote von bis zu 65 % hat. Die Fingerabdrucksensoren in Smartphones sind also recht unsicher.
So entstand der sogenannte Master-Fingerabdruck
Der universelle Fingerabdruck wurde aus einer Datenbank von insgesamt 800 Fingerabdrücken, die sich auch 8200 Teilabdrücken zusammensetzen, erstellt. Wer Genaueres wissen möchte des Englischen mächtig ist, kann hier mehr erfahren. Auf der Suche nach Lösungen wurden zunächst die meisten Übereinstimmungen festgestellt. Größtenteils stimmten bei allen Fingerabdrücken nur magere 0,1 % überein. Bei 1200 Teilabdrücken stimmten immerhin mehr als 4 % überein.
Ein Algorithmus veränderte nach dem Zufallsprinzip die Abdrücke und glich sie mit verschiedenen Musterabdrücken ab. Lag die Übereinstimmung höher als beim Original, wurde er weiter angepasst, und zwar solange, bis eine Verbesserung nicht mehr möglich war. Man nennt dies auch „Wörterbuch-Attacke“ (Methode der Kryptoanalyse, ein unbekanntes Passwort bzw. Benutzernamen mit Hilfe einer Passwortliste herauszufinden). Nur geschieht dies nicht mit Wörtern, sondern mit Finger- bzw. Teilabdrücken.
Auf diese Weise gelang es den Wissenschaftlern die Quote von 65 %. Zugeben mussten sie allerdings, dass die Ergebnisse variieren, da a) sich die Smartphones in der Technik unterscheiden und b) unterschiedlich exakt abtasten.
Übrigens: Die Idee dazu hatte ein Hacker des Chaos Computer Clubs. Er hackte mit einem abfotografierten und nachgebauten Fingerabdruck ein iPhone 5S. Dies diente als Grundlage für eine Forschergruppe in den USA.
Teilabdrücke – mehr schafft das Smartphone nicht
Genau hier liegt das Sicherheitsrisiko. Die Fingerabdruck-Scanner erfassen niemals den gesamten Fingerabdruck, sondern nur kleine Teilabdrücke. Bei vielen Teilabdrücken kann es so leichter zu Übereinstimmungen kommen. Es stellt zwar höhere Anforderungen an den Algorithmus. Es ist ausreichend, wenn nur einer der etwa zehn Teilabdrücke passt, um das Smartphone zu entsperren.
Appell an die Hersteller
Der so entwickelte Master-Fingerabdruck zeigt die Möglichkeiten auf, wie auf Smartphones unautorisiert zugegriffen werden kann. Daher ergeht ein Appell an die Hersteller, höher aufgelöste Fingerabdrucksensoren zu verbauen, um solche Attacken zu verhindern. Dabei wäre angeraten, dass die Scanner nicht nur das Muster, sondern auch die Höhenunterschiede der Täler und Rillen berücksichtigen.
Fingerabdrücke sind zwar einmalig, aber nicht unbedingt fälschungssicher, wie die Wissenschaftler bewiesen. Bisher benötigten Fälscher zumindest eine Kopie eines gespeicherten Abdrucks, doch nun können offensichtlich Master-Fingerabdrücke künstlich hergestellt werden. Wirkliche Sicherheit gibt es also auch hier nicht mehr. Vielleicht ist es auch möglich, weitere personifizierte Muster zu nutzen, wie Arterien oder Venen in den Fingern, die ebenso einmalig, aber kaum zu fälschen sind.
Einmal mehr stellt sich für Nutzer die Frage, wie sicher Daten wirklich sind. Man sollte sich also gut überlegen, was man der Technik anvertraut oder was besser nur persönlich mitgeteilt wird. Manchmal ist das gesprochene oder auf Papier geschriebene Wort die sicherere Variante, es kann nicht so vielfach geteilt werden, ist aber für Unautorisierte auch schwerer zu erreichen. Fakt ist: Die positive digitale Entwicklung wird die negative stets im Gefolge haben. Nutzer sollte sich niemals naiv verhalten und den Herstellern vertrauen. Hilft nur eines: Smartphone nicht aus den Augen lassen. Vielleicht ist bald eine neue Technik in Sicht.
