Autor:
Christopher Gabbert
| | (16)

So schnell ist der Fingerabdrucksensor von Galaxy S6 oder Honor 7 ausgetrickst

Die Kopie eines gespeicherten Fingerabdrucks, ein Tintenstrahldrucker sowie spezielle Tinte und Silberpapier reichen Forschern der Michigan State University, um den Fingerabdrucksensor von Smartphones wie dem Samsung Galaxy S6 und Honor 7 zu überlisten. Innerhalb von 15 Minuten erlangen sie so Zugriff auf alle Daten auf den Smartphones.

So schnell  ist der Fingerabdrucksensor von Galaxy S6 oder Honor 7 ausgetrickst

Samsung Galaxy S6 Edge | (c) Areamobile

Nur 15 Minuten braucht das Team der Michigan State University, um den Fingerabdrucksensor des Samsung Galaxy S6 oder Huawei Honor 7 mit einem Stück Papier mit aufgedrucktem Fingerabdruck zu überlisten. Und so gelingt der Scanner-Hack: Zunächst einen Fingerabdruck vom Display oder der Gehäuseoberfläche des Smartphones entnehmen. Diesen dann mit 300 Bildpunkten pro Zoll einscannen und mit einer Bildbearbeitungssoftware auf dem PC spiegeln, so dass später der Abdruck wieder richtig herum auf dem Fingerabdrucksensor des Smartphones platziert werden kann. Dann den Fingerabdruck ausdrucken.

Zum Ausdrucken des Fingerabdrucks benutzten die Forscher vom Institut für Informatik und Ingenieurswesen einen handelsüblichen Tintenstrahldrucker mit einer schwarzen Tintenpatrone sowie drei mit spezieller Silber-Tinte (eine Mischung aus Silber, Iod und Kohlenstoff) und leitfähiges Silberpapier.

Fingerabdruck schnell, einfach und relativ günstig nachmachen

In einem Video zeigen die Forscher, wie leicht der Fingerabdruck vom Smartphone genommen, ausgedruckt und dann zum Entsperren eines Samsung Galaxy S6 genutzt werden kann. Das Set aus Drucker, Papier und Patronen kostet umgerechnet weniger als 500 Euro. Erschreckend ist, wie schnell der nachgemachte Fingerabdruck erstellt ist. Zum Vergleich: Der deutsche Chaos Computer Club hat 2013 den Touch-ID-Sensor des iPhone 5S überlistet, nutzte dazu aber ein recht zeit- und materialaufwendiges Verfahren, bei dem der Abdruck als 2.5D-Ausdruck aus Holzkleber oder Latex-Milch gegossen wurde.

Wie die Forscher anmerken, funktioniert die Technik nicht bei allen Smartphones. Das Experiment zeige aber deutlich, dass die immer mehr zum Standard bei Smartphones werdenden Fingerabdrucksensoren deutlich sicherer gemacht werden müssen.

Mehr zum Thema: Android-Smartphone, Smartphone

via Android Authority

Gefällt dir der Artikel?
Gefällt mir
Gefällt mir nicht
Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 16 Kommentare in unser Community.
Kommentare
  1. 15.03.16 21:36 pixelflicker (GURU)

    @cookieman:
    Ja, aber so kann ein IT-Security-Mensch doch nicht denken. Der muss doch abschätzen wie sicher das System ist, indem er prüft, wie einfach es sich austricksen lässt. Der kann doch nicht sagen: "Ist ja noch nicht oft passiert, also können wir unsere Daten doch so schützen".

  2. 14.03.16 09:52 cookieman (Advanced Handy Master)
    @PF

    Wie viele Fälle sind dir bekannt in dem ein Smartphone durch künstlich erstellten Print gehackt wurde?
    Dann eher das Hacken oder Scannen durch Wlan Hotspots, selbst NFC ist nicht sicher.
    Das einzige wirkliche Sicherheitsrisiko ist der Mensch, weniger die Technik.

  3. 14.03.16 09:31 pixelflicker (GURU)

    @Fritz:
    > Da wohl niemand den Finger immer in exakt der selben Position und an der selben Stelle auf den
    > Fingerscanner legen wird bzw. kann, wird es an der Stelle viele Abdrücke geben, die sich überlagern.
    Der Gag ist ja, dass man den Finger eben nicht vom Fingerscanner abnehmen muss, sondern von irgendeiner anderen Stelle auf dem Display abnehmen kann und dann für den Fingerscanner benutzen kann. Eben weil man den Felben Finger für den Fingerprint verwendet, den man auch für alle anderen Eingaben auf dem Display verwendet. Bei einem Display mit einer Größe um die 5 Zoll oder mehr hat man da dann deutlich größere Chancen.



    @cookie:
    > was Sicherheit angeht, es gibt nichts was 100% sicher ist.
    Natürlich nicht. Aber es ist ja auch nicht entscheidend, ob es nun 0% oder 100% sind, sondern es macht auch einen Unterschied ob ich 30% oder 60% Sicherheit habe. ;-)

    Je größer die Hürden, desto eher wird ein Angreifer aufgeben (Das ist dann eine einfache Kosten/Nutzen Abschätzung). Die Frage ist wie viel Aufwand die erwarteten Daten wert sind.

  4. 14.03.16 09:03 cookieman (Advanced Handy Master)

    In der Theorie mag ja viel möglich sein, aber was soll davon wirklich in der Praxis umsetzbar sein. Passt mehr bei einem James Bond Film.

    @Fritz
    Bei der Apple TouchID, sofern bekannt muss Du den Finger mindestesn drei bis vier Mal auflegen, bis das System den Print übernimmt. Ich denke die meisten User nehmen den Daumen als Print, denn wer wird sich schon die Hand verdrehen für einen anderen Abddruck, da siegt eher die Bequemlichkeit.

    Bisher ist mir auch kein Bericht untergekommen wo ein Smartphone mit der TEchnik ausgetrickst wurde..... und was Sicherheit angeht, es gibt nichts was 100% sicher ist.

  5. 13.03.16 23:39 nohtz (Professional Handy Master)

    "Wo bekommt man den "richtigen" Fingerabdruck -in einer Qualität, die eine Reproduktion in ausreichender Qualität zuläßt- dann her?"
    -->echt jetzt?

  6. 12.03.16 12:44 Fritz_The_Cat (Handy Master)
    @ Pixelflicker:

    Na, wenn Du das mit "denselben Finger" meintest, verstehe ich Dich nun. Und ich stimme Dir auch zu, daß vermutlich überwiegend der selbe Finger zur Identifikation verwendet werden wird wie für den Homebutton.

    Da drängt sich -mir- aber gleich die nächste Frage auf: Da wohl niemand den Finger immer in exakt der selben Position und an der selben Stelle auf den Fingerscanner legen wird bzw. kann, wird es an der Stelle viele Abdrücke geben, die sich überlagern. Demzufolge wird der Fingerabdruck an der Stelle unklar bzw. "unscharf" und entsprechend schwierig dort "abzunehmen" sein. … Womit man also wieder am Anfang steht: Wo bekommt man den "richtigen" Fingerabdruck -in einer Qualität, die eine Reproduktion in ausreichender Qualität zuläßt- dann her?

    Eine Bitte noch: Bitte erspare Dir und uns persönliche Anmachen. Eine Antwort, die ebenso sachlich ist, wie meine Frage, reicht völlig.

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige