Fingerabdruck-Sensoren lassen sich leicht austricksen

Fingerabdrücke als biometrische Merkmale werden oft als „sicherer“ verkauft als es Passwörter oder Codes sind. Bei Apple Pay, Android Pay oder anderen Dienstleistungen kann man damit sogar via Smartphone-Touch-Sensor zahlen.

Digitale Master Prints

Forscher der New York University und der Michigan State University haben nun in einer Studie herausgefunden, dass die Fingerabdruck-Sensoren leicht ausgetrickst werden können, in dem man einen digitalen Fingerabdruck komponiert, der einem menschlichen ähnelt. In Computersimulationen lassen sich sogenannte „Master Prints“ entwickeln, die mit einer Wahrscheinlichkeit von 65 Prozent echte Fingerabdrücke ersetzen und von Geräten als solche erkannt werden.

Bisher wurden die Ergebnisse allerdings nicht mit echten Smartphones getestet, wie die "NY Times" berichtet. Dieser Schritt folgt als Nächstes. Der Forscher Nasir Memon, Professor an der N.Y.U. Tandon School of Engineering, beschreibt ihre Tests folgendermaßen: „Das ist so, wie wenn du 30 Passwörter zur Auswahl hast als Angreifer und einer davon passt.“

Dass Fingerabdrucksensoren auf Smartphones nicht sicher sind, konnte bereits in der Vergangenheit mehrfach bewiesen werden. Schon kurz nach der Einführung der Touch ID im Jahr 2013 beim iPhone 5S konnten Hacker des Chaos Computer Club die neuen biometrischen Merkmale innerhalb von 24 Stunden aushebeln.