iPhone 5S: Fingerabdruckscanner können ausgetrickst werden

10. September 2013, 13:18
105 Postings

Einfache Systeme mit Fotokopien täuschbar - Experten orten Probleme auch in zentralen Datenbanken

Eines der Highlights des iPhone 5S soll ein Fingerabdrucksensor sein, der im Homebutton verbaut sein soll. Apple könnte diese Funktion zum Entsperren des Smartphones integrieren. Das Scannen des Fingerabdrucks könnte sich als Alternative zu Passwörtern etablieren. Experten warnen jedoch, dass diese Methode ausgetrickst werden kann.

Vorteile

Das Know-how hat Apple mit der Übernahme von AuthenTec im vergangenen Jahr erworben. Mithilfe biometrischer Erkennung können Fingerabdrücke einer Person analysiert und als Zugriffskontrolle genutzt werden. Marc Rogers, Sicherheitsexperte von Lookout, sieht mehrere Vorteile darin, wie das Unternehmen mitteilt. So kann der Fingerabdruck nicht wie ein Passwort vergessen werden. Ein Scanner mit vielen Messpunkten ist laut Rogers sicherer als ein vierstelliger PIN-Code. Und der Scanner ist einfach zu nutzen. Allerdings gibt es bei dieser Methode auch Schwachstellen, die je nach Umsetzung stärker oder schwächer ausgeprägt sind.

Fingerabdruck ist nicht geheim

Problematisch ist etwa, dass der Fingerabdruck kein geheimer Schlüssel oder Code ist, wie Security-Spezialist und Autor Bruce Schneier im Magazin Wired schreibt. Menschen hinterlassen ihre Fingerabdrücke auf fast allen Objekten, die sie anfassen. Die einfachsten Fingerabdrucksensoren mit wenig Messpunkten können laut Schneier beispielsweise mit einer guten Fotokopie überlistet werden.

Auch weiterentwickelte System täuschbar

Ausgeklügelte Systeme messen auch den Puls und Temperatur, um sicherzustellen, dass es sich um einen lebendigen, menschlichen Finger handelt. Solche Sensoren können nicht so einfach mit einem künstlichen Abdruck ausgetrickst werden, unmöglich ist es laut dem Sicherheitsexperten jedoch auch nicht. So konnten japanische Forscher bereits vor über zehn Jahren solche Scanner mit Gelatine täuschen. Rogers gibt auch zu Bedenken, dass die Gewalt bei Diebstählen zunehmen könnte, wenn ein Opfer dazu gezwungen werden muss, das Smartphone zu entsperren.

Fehler beim Erkennen der richtigen Person

Ein derartiges Authentifizierung-System kann zudem nicht nur von fremden Personen überlistet werden. Es kann auch vorkommen, dass es die richtige Person nicht erkennt und den Zugriff auf das eigene Smartphone verweigert. Beispielsweise würden öfter Fehler auftreten, wenn man kalte Hände hat oder die Finger von Wasser aufgeweicht sind.

Größeres Problem für Consumer-Geräte

Dieses Szenario sieht Schneier für Consumer-Produkte als wesentlich schlimmer an. Ein Smartphone, das den Besitzer nicht zuverlässig jedes Mal Zugriff gewährt, wird schnell ausgetauscht werden. Apple dürfte sich allerdings nicht alleine auf den Fingerabdrucksensor verlassen, sondern weiterhin herkömmliche Codes als Alternative verwenden. Auch Rogers geht davon aus, dass der Scanner zusätzlich zu herkömmlichen Methoden eingesetzt werden dürfte.

Zentrale Datenbank

Ein weiteres Problemfeld sieht Schneier in den Datenbanken, in denen Fingerabdrücke gespeichert werden. Wenn so ein System zentral verwaltet wird, ist es ebenfalls anfällig dafür gehackt zu werden. Apple könnte das System lokal nur zum Entsperren des iPhones nutzen. Wenn das Authentifizierungssystem jedoch an den iCloud-Account gekoppelt ist, müssten die Abdrücke in einer Datenbank gespeichert werden.

Bislang kann nur vermutet werden, wie und ob Apple so ein System überhaupt in das iPhone 5S integriert. Was genau das neue Apple-Smartphone bringt, wird erst am Dienstagabend um 19 Uhr enthüllt werden. (br, derStandard.at, 10.9.2013)

  • Ein System, das Fingerabdrücke identifizieren kann, ist nicht unfehlbar.
    foto: reuters

    Ein System, das Fingerabdrücke identifizieren kann, ist nicht unfehlbar.

Share if you care.