Sicherheit

Universaler Fingerabdruck trickst Scanner aus

17.11.2018
Von Denise Bergert
Sicherheitsforscher haben eine Methode entwickelt, mit der sich Fingerabdruck-Scanner in Smartphones austricksen lassen.

Fingerabdruck-Scanner in Smartphones und Tablets sind nicht so sicher wie bislang angenommen. Forscher der New York University haben einen Weg gefunden, die Sicherheitsvorrichtung zu umgehen. In ihrem Forschungspapier „DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution“ erklären sie, wie sie mit Hilfe neuronaler Netze einen universalen Fingerabdruck generieren konnten, der die Scanner umgehen kann.

Fingerabdruck-Scanner in Smartphones sind nicht so sicher wie gedacht.
Fingerabdruck-Scanner in Smartphones sind nicht so sicher wie gedacht.
Foto:

Die Forscher haben damit ein biometrisches Gegenstück zur sogenannten Dictionary Attack gefunden. Dabei werden bei Passwörtern in Textform auf der Login-Page zahlreiche mögliche Passwörter ausprobiert, bis gegebenenfalls das richtige dabei ist. Der Angriff per Universal-Fingerabdruck funktioniert ähnlich – gelingt jedoch nur bei Scannern, die zur Freischaltung nur einen Teil des Fingerabdrucks auslesen. Das ist jedoch bei so gut wie allen in Smartphones und Tablets verbauten Scannern der Fall.

Mit Hilfe neuronaler Netze ist es den Forschern gelungen, sogenannte DeepMasterPrints zu generieren. Die KI wurde dabei mit vielen Fingerabdrücken gefüttert und erstellte daraus einen Universal-Fingerabdruck, der auf mehrere Menschen passt. Zur Freischaltung werden realistische synthetische Fingerabdrücke benutzt. Sie sehen so aus, wie wenn ein menschlicher Fingerabdruck mit Tinte über Papier gerollt wird. Um die Wirksamkeit der falschen Fingerabdrücke zu testen, haben die Forscher sie mit einer Fingerabdruck-Datenbank getestet. Das Ergebnis: In 77 Prozent der Fälle konnte der Fake-Fingerabdruck den Scanner austricksen und wurde als korrekter Fingerabdruck erkannt. (PC-Welt)