Scanner-Hack in 15 Minuten

So schnell ist der Fingerabdrucksensor von Galaxy S6 oder Honor 7 ausgetrickst

09.03.2016
Die Kopie eines gespeicherten Fingerabdrucks, ein Tintenstrahldrucker sowie spezielle Tinte und Silberpapier reichen Forschern der Michigan State University, um den Fingerabdrucksensor von Smartphones wie dem Samsung Galaxy S6 und Honor 7 zu überlisten. Innerhalb von 15 Minuten erlangen sie so Zugriff auf alle Daten auf den Smartphones.
Samsung Galaxy S6
Samsung Galaxy S6
Foto: Samsung

Nur 15 Minuten braucht das Team der Michigan State University, um den Fingerabdrucksensor des Samsung Galaxy S6 oder Huawei Honor 7 mit einem Stück Papier mit aufgedrucktem Fingerabdruck zu überlisten. Und so gelingt der Scanner-Hack: Zunächst einen Fingerabdruck vom Display oder der Gehäuseoberfläche des Smartphones entnehmen. Diesen dann mit 300 Bildpunkten pro Zoll einscannen und mit einer Bildbearbeitungssoftware auf dem PC spiegeln, so dass später der Abdruck wieder richtig herum auf dem Fingerabdrucksensor des Smartphones platziert werden kann. Dann den Fingerabdruck ausdrucken.

Zum Ausdrucken des Fingerabdrucks benutzten die Forscher vom Institut für Informatik und Ingenieurswesen einen handelsüblichen Tintenstrahldrucker mit einer schwarzen Tintenpatrone sowie drei mit spezieller Silber-Tinte (eine Mischung aus Silber, Iod und Kohlenstoff) und leitfähiges Silberpapier.

Fingerabdruck schnell, einfach und relativ günstig nachmachen

In einem Video zeigen die Forscher, wie leicht der Fingerabdruck vom Smartphone genommen, ausgedruckt und dann zum Entsperren eines Samsung Galaxy S6 genutzt werden kann. Das Set aus Drucker, Papier und Patronen kostet umgerechnet weniger als 500 Euro. Erschreckend ist, wie schnell der nachgemachte Fingerabdruck erstellt ist. Zum Vergleich: Der deutsche Chaos Computer Club hat 2013 den Touch-ID-Sensor des iPhone 5S überlistet, nutzte dazu aber ein recht zeit- und materialaufwendiges Verfahren, bei dem der Abdruck als 2.5D-Ausdruck aus Holzkleber oder Latex-Milch gegossen wurde.

Datenzugriff mobil - aber bitte geschützt - Foto: ArtFamily - shutterstock.com

Datenzugriff mobil - aber bitte geschützt

Wie die Forscher anmerken, funktioniert die Technik nicht bei allen Smartphones. Das Experiment zeige aber deutlich, dass die immer mehr zum Standard bei Smartphones werdenden Fingerabdrucksensoren deutlich sicherer gemacht werden müssen.

powered by AreaMobile