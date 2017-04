Mit einem per Computersimulation entwickelten ”Master-Fingerabdruck” wollen Forscher die Sicherheit von Fingerabdruckscannern in Smartphones austricksen.

Touch ID ist ab iPhone 5S auf den iOS-Geräten ein Standard.

Während sich die Entsperrung von Handys per Gesichtserkennung wie beim aktuellen Samsung-Smartphone Galaxy S8 als noch zu anfällig erweist , gilt der Log-in per Touch-ID wie bei den iPhones als relativ sicher, denn Fingerabdrücke sind einzigartig und lassen sich nicht so leicht nachahmen. Oder doch?

Nach einem Bericht von ZDNet arbeiten Forscher der Universitäten in New York und Michigan State an einem Verfahren, mit dem sich per künstlich entwickelten ”Master-Abdrücken” die Fingerabdruckscanner in Smartphones und Tablets austricksen lassen sollen. Diese wurden mithilfe von Computersimulationen entwickelt und benutzen demnach verschiedene Merkmale, die sich typischerweise in menschlichen Fingerabdrücken finden. Die Erkennungsrate soll immerhin in 65 Prozent aller Fälle den Teilabdrücken entsprechen, die man zur Entsperrung mobiler Geräte benötigt. Damit sollen sich iPhones und Android-Smartphones leicht austricksen lassen. Gedacht ist dabei an einen Handschuh mit Master-Abdrücken, der in der Lage sein soll, innerhalb von fünf Versuchen fast die Hälfte der iPhones zu entsperren, bevor ein Zahlencode angefordert werde.

Gerade im Hinblick auf die aufkommende Bezahlmöglichkeit mit Apple Pay sind auch andere Forscher besorgt. Hat man ein iPhone erst einmal mit den simulierten Fingerabdrücken geknackt, sind damit weitere Missbrauchsmöglichkeiten verbunden.

Apple dagegen sieht die Wahrscheinlichkeit, mit gefälschten Abdrücken die Touch ID des iPhones zu überwinden, bei lediglich 1 zu 50.000, da man bei der Entwicklung bereits verschiedene Angriffsmethoden getestet und zusätzliche Sicherheitsfunktionen implementiert habe. Auch Stephanie Schuckers, Direktorin des Center for Identification Technology Research an der Clarkson University, glaubt demnach nicht daran, dass sich die bisher nur am Computer simulierten Ergebnisse einfach so auf die Realität übertragen ließen. Dazu müsste man diese erst ausführlich mit einem Mobiltelefon testen. Sie verweist außerdem auf zusätzliche Maßnahmen wie die Berücksichtigung der Schweißabsonderung der Haut oder Muster in tieferen Hautschichten , welche die Fingerabdrucksensoren sicherer machen, als die Forscher aus New York oder Michigan State das vermuten.

Doch auch Nasir Memon, Professor für Computerwissenschaften an der New York University und an den Forschungen beteiligt, will weiterhin seinen Fingerabdruckscanner am iPhone nutzen, weil es einfach bequem sei. Er wünschte sich allerdings, dass Apple die Nutzer nach einer Stunde Leerlauf dazu zwinge, die PIN einzugeben. Dies wäre zwar etwas unbequemer, aber in der Tat eine sinnvolle zusätzliche Sicherheitsmaßnahme, nicht nur nach dem Neustart des Geräts.