Foto: Samsung
Nur 15 Minuten braucht das Team der Michigan State University, um den Fingerabdrucksensor des Samsung Galaxy S6 oder Huawei Honor 7 mit einem Stück Papier mit aufgedrucktem Fingerabdruck zu überlisten. Und so gelingt der Scanner-Hack: Zunächst einen Fingerabdruck vom Display oder der Gehäuseoberfläche des Smartphones entnehmen. Diesen dann mit 300 Bildpunkten pro Zoll einscannen und mit einer Bildbearbeitungssoftware auf dem PC spiegeln, so dass später der Abdruck wieder richtig herum auf dem Fingerabdrucksensor des Smartphones platziert werden kann. Dann den Fingerabdruck ausdrucken.
Zum Ausdrucken des Fingerabdrucks benutzten die Forscher vom Institut für Informatik und Ingenieurswesen einen handelsüblichen Tintenstrahldrucker mit einer schwarzen Tintenpatrone sowie drei mit spezieller Silber-Tinte (eine Mischung aus Silber, Iod und Kohlenstoff) und leitfähiges Silberpapier.
Fingerabdruck schnell, einfach und relativ günstig nachmachen
In einem Video zeigen die Forscher, wie leicht der Fingerabdruck vom Smartphone genommen, ausgedruckt und dann zum Entsperren eines Samsung Galaxy S6 genutzt werden kann. Das Set aus Drucker, Papier und Patronen kostet umgerechnet weniger als 500 Euro. Erschreckend ist, wie schnell der nachgemachte Fingerabdruck erstellt ist. Zum Vergleich: Der deutsche Chaos Computer Club hat 2013 den Touch-ID-Sensor des iPhone 5S überlistet, nutzte dazu aber ein recht zeit- und materialaufwendiges Verfahren, bei dem der Abdruck als 2.5D-Ausdruck aus Holzkleber oder Latex-Milch gegossen wurde.
Wie die Forscher anmerken, funktioniert die Technik nicht bei allen Smartphones. Das Experiment zeige aber deutlich, dass die immer mehr zum Standard bei Smartphones werdenden Fingerabdrucksensoren deutlich sicherer gemacht werden müssen.