Studie: Fingerabdruckscanner im iPhone und anderen Smartphones und Tablets unsicher, ein positives Gegenbeispiel
Die Nutzung des Fingerabdrucks zur Entsperrung von Mobilgeräten und der Authentifizierung ist eine vergleichsweise komfortable Möglichkeit zur Realisierung eines gewissen Sicherheitsniveaus. Dass die Technik keineswegs unangreifbar ist und auch auf Anwenderseite Fallstricke bietet, ist spätestens seit der Berichterstattung um die Schutzfolie-Problematik beim Samsung Galaxy S10 bekannt.
Nun hat sich die Cisco Talos Intelligence Group in einer neuen Studie mit dem Schutzniveau von Fingerabdruck-Scannern in Smartphones und Tablets beschäftigt und kommt zu eher ernüchternden Ergebnissen. Einschränkend muss dabei erwähnt werden, dass Cisco Talos die Replikation des Fingerabdrucks nutzte, was entsprechende Vorbereitungen nötig macht.
Dabei bediente sich das Unternehmen drei verschiedener Arten zur Erstellung einer Fingerabdruck-Kopie. Besonders interessant sind dabei die Ergebnisse der dritten Methode: Dazu nutzte der Hersteller ein hochauflösendes Foto eines Fingerabdruckes auf einer Glas-Oberfläche, wie er etwa beim Berühren einer Tür entstehen kann. Mit Graphit-Pulver wurde der Kontrast - wie etwa aus Kriminalfilmen bekannt - erhöht.
Nach einer Optimierung des Fotos wurde der extrahierte Fingerabdruck angefertigt. Mit der Foto-Methode ließen sich so beispielsweise das iPhone 8, das Samsung S10, Samsung Note 9, das Huawei P30, das Honor 7X und das MacBook Pro 2018 in über der Hälfte der Fälle entsperren, wobei die beiden anderen Methoden - eine direkte Kopie und das Auslesen via Fingerabdruck-Scanner - noch häufiger erfolgreich waren.
Eine Technik konnte dabei ganz offenbar glänzen: Geräte mit Windows Hello ließen sich nicht entsperren - und zwar mit keiner der getesteten Methoden. Trotz vergleichsweiser geringer Kosten für das nötige Equipment sieht Talos einen Verzicht auf die komfortable Entsperrung via Fingerabdruck nur dann geboten, wenn besonders sensible Daten geschützt werden sollen.