iPhone und Co.
21.08.2016, 23:29 Uhr
So sicher sind Fingerabdruck-Scanner
Immer mehr Hersteller verbauen Fingerabdrucksensoren zur Entsperrung ihrer Smartphones. Die Technik ist aufwendig und relativ schwer zu überlisten.
Zu Zeiten von Nokias 3210 oder dem Siemens S45 war es völlig ausreichend, sein Handy mit der SIM-PIN gegen unbefugte Nutzung zu sichern – heute befinden sich auf jedem Smartphone unzählige persönliche Daten sowie Zugänge zu diversen sensiblen Bereichen, wie etwa mobile Banking-Apps.
Die Eingabe einer separaten PIN oder eines Musters, um vom Lockscreen ins Menü zu gelangen, ist vielen Nutzern aber zu aufwendig – und so lassen sie die Sicherung gleich komplett weg. Immer mehr Hersteller setzen bei ihren Mittel- und Oberklassegeräten deshalb auf eine andere Technologie: das Scannen des Fingerabdrucks.
Die Vorteile liegen im wahrsten Wortsinn auf der Hand, denn selbst bei aktuell weit mehr als sieben Milliarden Menschen auf dem Globus wird man keine zwei Personen finden, die mit einem Finger denselben Abdruck hinterlassen. Doch wie funktioniert das Scannen genau, und wie leicht kann man die Hardware im Smartphone austricksen? Im Gegensatz zu den unter anderem bei Behörden eingesetzten Scannern mit optischer Erfassung arbeiten die Sensoren in iPhone, Samsung Galaxy und Co. nach einem anderen Prinzip.
Dieses macht sich – wie auch der Touchscreen des Smartphones – die Leitfähigkeit der menschlichen Haut zunutze. Winzig kleine Zellen analysieren ständig den sie durchlaufenden Strom, wird dieser Fluss durch einen aufgelegten Finger verändert, können sie erfassen, welche Bereiche näher und welche weiter entfernt sind. Anders ausgedrückt: Die Zellen erkennen, wo die Erhöhungen (Papillarleisten) und wo die Vertiefungen im Fingerabdruck verlaufen, aus diesen Einzelinformationen lässt sich errechnen, ob der gespeicherte Abdruck mit dem des aufliegenden Fingers übereinstimmt.
Voraussetzung für ein reibungsloses Funktionieren ist, dass Sensor und Finger relativ trocken sind, um die Leitfähigkeit nicht zu verfälschen. Auch ein fettiger Fingerprint-Sensor funktioniert unter Umständen nicht fehlerfrei. Hat man sich hingegen leicht in den Daumen geschnitten und somit den Abdruck verändert, so erkennen aktuelle Sensoren dennoch, dass der richtige Finger benutzt wird.
Sichere Speicherung des Fingerabdrucks
Die Fingerabdrücke – jedes Smartphone kann mehrere erfassen, mitunter lassen sich durch das Auflegen der einzelnen Finger unterschiedliche Schnellzugriffe einrichten – werden nicht als JPG-Datei oder dergleichen abgespeichert. Das Smartphone legt sie als sogenannten Hash-Code ab, eine Abfolge vieler Ziffern, die nur lokal im Gerät abgelegt wird und nicht auf die Server der Hersteller gelangt – wenn man diesen Glauben schenkt.
Immer wieder liest man in diversen Medien, dass Hacker mit Fingerattrappen den Sensor überlisten konnten. Wie sicher ist die Verwendung des eigenen Fingerabdrucks also? Zunächst einmal ist die Erstellung eines solchen falschen Fingers nicht gerade leicht. Zum anderen haben es einfache Diebe ohnehin nicht auf die gespeicherten Daten abgesehen, sondern setzen das Gerät komplett auf den Werkszustand zurück, um es zu verkaufen.
Insgesamt betrachtet handelt es sich beim Fingerabdruck um die bislang bequemste Form der Identifizierung, auch wenn etliche Kunden Bedenken bezüglich der Speicherung ihrer biometrischen Daten auf dem Gerät haben. Die bei Android seit einiger Zeit verfügbare Gesichtserkennung via Kamera konnte durch einfache Fotografien übertölpelt werden, eine Alternative zum Fingerprint-Sensor könnte in naher Zukunft das Scannen der Iris des Auges werden.
Microsoft setzte die Technologie bereits im Lumia 950 XL ein, Samsung hat im kürzlich vorgestellten Galaxy Note 7 ebenfalls einen solchen Sensor implementiert. An die Stelle des Fingerauflegens könnte also bald bei vielen Smartphone-Nutzern der simple Blick auf eine Frontkamera treten.