Die Sicherheit der auf Fingerabdrücken basierenden Autorisierung ist seit Jahren ein stark umstrittenes Thema, das immer wieder zu heftigen Debatten führt. Bereits 2013, kurz nach der Veröffentlichung des iPhone 5S mit TouchID, zeigten Forscher, dass die Technologie nicht so sicher ist, wie sie auf den ersten Blick scheint: mit dem Foto eines Fingerabdrucks auf einer Glasoberfläche, stellten die Forscher eine Art Atrappe her, die das System täuschen konnte. Doch die Technologie schläft nicht und Verbesserungen zeigten Hoffnung auf sicherheitstechnische Verbesserung.
Im vergangenen Jahr haben Hersteller beispielsweise damit begonnen, Smartphones mit Ultraschall-Fingerabdruckscannern auszustatten, die unter dem Bildschirm verborgen sind. Dadurch entfällt die Notwendigkeit zusätzlicher Panels und, zumindest in der Theorie, sind diese Art der Scanner sicherer.
Unsere Kollegen von Cisco Talos haben sich dazu entschlossen, verschiedene Arten von Fingerabdruckscannern in modernen Geräten genauer unter die Lupe zu nehmen und diese auf Herz und Nieren zu testen.
Die Autorisierung von Fingerabdrücken in der Theorie
Zunächst möchten wir Ihr Wissen über die Funktionsweise von Fingerabdruckscannern auffrischen. Die Grundidee ist einfach: Sie legen Ihren Finger auf einen Smartphone- bzw. Laptop-Scanner oder ein Smart Lock, und der Sensor extrahiert ein Bild Ihres Fingerabdrucks. Jeder Scanner-Typ erkennt Fingerabdrücke auf seine eigene Art und Weise. Das Cisco Talos-Team konzentrierte sich bei seiner Analyse auf die drei beliebtesten:
- Kapazitive Scanner sind die gängigsten Scanner-Typen. Sie erzeugen ein Bild durch eine kleine elektrische Ladung, die von eingebauten Miniaturkondensatoren erzeugt wird, die Strom speichern können. Wenn der Finger den Scanner berührt, werden diese Kondensatoren entladen. Ein großflächigerer Kontakt der Papillarlinien führt zu mehr Entladung; Lücken zwischen Haut und Sensor (Fingerabdrucktäler) führen zu einer geringeren Entladung. Der Scanner misst die Differenz und ermittelt das Muster.
- Optische Scanner erstellen ein Foto des Fingerabdrucks. Das Gerät beleuchtet den Finger durch ein Prisma, während die Papillarlinien und Täler dieses Licht reflektieren. Der Sensor liest die daraus resultierenden Informationen und wandelt sie dann in ein Bild um.
- Ultraschallscanner verwenden anstelle von Licht ein Ultraschallsignal und zeichnen das von Papillarlinien und Tälern erzeugte Echo auf (wie bei der Lichtreflexion haben Grate und Täler unterschiedliche Echos). Dieser Scanner-Typ muss nicht mit dem Finger in Kontakt sein, und kann sich daher unter dem Bildschirm befinden. Darüber hinaus „hört“ der Scanner nicht nur den Teil des Fingers, der sich in der Nähe der Oberfläche des Geräts befindet, sondern auch die Fingerumrisse, die weiter vom Sensor entfernt sind. Auf diese Weise ersteht eine Art dreidimensionales Bild, wodurch der Scanner Fälschungen erkennt, die aus flachen Bildkopien erstellt wurden.
Nachdem das Gerät Ihren Fingerabdruck erhalten hat, vergleicht der Scanner oder das Betriebssystem ihn mit dem im Gerät gespeicherten Abdruck. Da es keine fehlerfreie Methode zum Lesen von Fingerabdrücken gibt, lässt jeder Hersteller eine bestimmte Fehlerquote zu.
Je grösser dieser Spielraum ist, desto einfacher ist es, einen Fingerabdruck zu fälschen. Bei strengeren Maßnahmen und einer geringer zulässigen Fehlerquote, ist es schwieriger, den Scanner auszutricksen, doch gleichzeitig ist auch die Wahrscheinlichkeit, dass das Gadget seinen eigenen Besitzer nicht erkennt, höher.
So können Fingerabdrücke gefälscht werden
Um eine physische Kopie eines Fingerabdrucks zu erstellen, müssen Sie logischerweise erst über einen solchen Abdruck verfügen. Das Forschungsteam hat dafür drei Möglichkeiten gefunden:
Fingerabdrücke entwenden. Methode 1: Eine Gussform erstellen
Es ist möglich, eine Art Gussform des Zielfingerabdrucks zu erstellen, wenn das Opfer beispielsweise bewusstlos oder außer Gefecht gesetzt ist. Für eine solche Form ist jedes weiche Material, das später aushärtet, geeignet.
Die Form kann dann von einem Angreifer verwendet werden, um die Fälschung einer Fingerkuppe zu erstellen. Die offensichtliche Schwierigkeit besteht darin, dass der Angreifer physischen Zugang zu seinem Opfer haben muss.
Fingerabdrücke entwenden. Methode 2: Ein Scanner-Bild ergattern
Eine weitere Möglichkeit besteht darin, an einen Fingerabdruck-Scan zu gelangen. Diese Methode ist technisch komplizierter, doch die gute Nachricht für Diebe ist, dass nicht alle Unternehmen, die biometrische Daten verarbeiten, diese auch sicher speichern. Es ist also nicht unmöglich, gescannte Fingerabdrücke online zu finden oder sie günstig im Darknet zu kaufen.
Der nächste Schritt besteht darin, dass plane Bild in ein 3D-Modell umzuwandeln, um dieses mit einem 3D-Drucker auszudrucken. Zum einen erlaubte das Programm, mit dem die Forscher das Bild erstellten, ihnen nicht, die Größe eigenständig festzulegen. Zum anderen musste das im günstigen 3D-Drucker verwendete Fotopolymer nach dem Drucken erwärmt werden, was die Abmessungen des Modells veränderte.
Drittens, als es den Forschern endlich gelang, ein geeignetes Modell zu erstellen, stellte sich heraus, dass das Polymer deutlich zu hart war und keinen einzigen Scanner täuschen konnte. Um dieses Problem zu umgehen, beschlossen die Forscher, anstelle eines Fingermodells einen Gipsverband zu drucken, aus dem sie dann einen Prothesenfinger aus einem elastischeren Material herstellten.
Fingerabdrücke entwenden. Methode 3: Fingerabdruck auf einer Glasoberfläche fotografieren
Eine weitere und vermutlich auch die einfachste Option besteht darin, den Zielfingerabdruck auf einer Glasoberfläche zu fotografieren. Genau das ist auch beim oben geschilderten iPhone 5S passiert. Das Bild wird bearbeitet, um die erforderliche Klarheit zu erzielen, und wird dann wie zuvor an einen 3D-Drucker weitergeleitet.
Wie die Forscher feststellten, waren die 3D-Druckexperimente zeitaufwendig und langwierig. Sie mussten den Drucker zunächst kalibrieren und durch Ausprobieren die richtige Passform finden. Der eigentliche Druck jedes Modells (insgesamt waren es 50) mit den erforderlichen Einstellungen dauerte eine Stunde. Das Erstellen eines gefälschten Fingerabdrucks zum Entsperren eines gestohlenen Smartphones ist also nicht von jetzt auf gleich möglich. Und auch den Abdruck eines schlafenden Opfers zu nehmen auch keine superschnelle Methode.
Das Erstellen einer Gussform zur Herstellung des Fingerabdrucks ist bereits die halbe Miete. Doch die Auswahl des Materials für das Modell selbst erwies sich als weitaus schwieriger, da der Fake-Abdruck für drei Arten von Sensoren mit unterschiedlichen Lesemethoden bestimmt war. Zum Beispiel ist es für Ultraschall- und optische Sensoren irrelevant, ob ein Material Strom leiten kann oder nicht, während dies für den kapazitiven Sensor-Typ sehr wohl eine Rolle spielt.
Übrigens ist das beste Material für Fake-Drucke billiger Stoffkleber.
Diese Geräte konnten mit Fake-Abdrücken geknackt werden
Die Forscher testeten ihre Fälschungen an einer Reihe von Smartphones, Tablets und Laptops verschiedener Hersteller sowie an einem Smart Lock und zwei sensorgeschützten USB-Laufwerken: dem Verbatim Fingerprint Secure und dem Lexar Jumpdrive Fingerprint F35.
Die Ergebnisse waren eher entmutigend: Die Mehrheit der Smartphones und Tablets konnte in 80 bis 90% der Fälle ausgetrickst werden, in einigen Fällen lag die Erfolgsquote sogar bei 100%. Obwohl die 3D-Modelle am weniger effektivsten waren, haben alle drei oben beschriebenen Methoden tatsächlich gut funktioniert.
Es gab allerdings auch Ausnahmen. Zum Beispiel war das Forschungsteam nicht in der Lage, das Samsung A70-Smartphone zu knacken – hier ist allerdings erwähnenswert, dass das A70 zu den Modellen gehört, die auch ihren tatsächlichen Besitzer am wahrscheinlichsten nicht erkennen.
Windows 10-Geräte erwiesen sich unabhängig vom Hersteller als undurchdringlich. Die Forscher führen dieses bemerkenswerte Ergebnis auf die Tatsache zurück, dass das Betriebssystem selbst den Fingerabdruckabgleich durchführt, und es somit nicht wirklich vom Gerätehersteller abhängt.
Auch sich die geschützten Flash-Laufwerke haben sich ihres Namens würdig erwiesen, obwohl unsere Kollegen warnen, dass auch sie für einen ausgefeilten Angriff anfällig sein könnten.
Und zu guter Letzt: Ultraschall-Scanner konnten am einfachsten getäuscht werden. Trotz ihrer Fähigkeit, ein 3D-Bild wahrzunehmen, erkennen sie gefälschte Abdrücke als echt, wenn ein echter Finger die Fälschung auf den Sensor drückt.
Schutz für normale Benutzer
Den Forschern zufolge lässt die Sicherheit der auf Fingerabdrücken basierenden Autorisierung zu wünschen übrig, und die Situation hat sich im Vergleich zu den Vorjahren teilweise sogar verschlechtert.
Dennoch: eine Finger-Attrappe zu erstellen ist, zumindest zeitlich gesehen, ein ziemlich kostspieliger Prozess, was bedeutet, dass der Ottonormalverbraucher nichts zu fürchten hat. Wenn Sie sich jedoch im Fadenkreuz einer gut finanzierten kriminellen Gruppe oder eines Geheimdienstes stehen, sieht das Ganze gleich ganz anders aus. In diesem Fall sollten Sie all Ihre Geräte mit einem guten, altmodischen Passwort schützen. Denn letztendlich ist es deutlich schwieriger, ein starkes Kennwort zu knacken. Darüber hinaus können Sie dieses jederzeit ändern, wenn Sie den Verdacht haben, dass es in die falschen Hände geraten ist.