Der Finger als Schlüssel: Alles über den Fingerprint-Sensor

Peter Mußler 25. Juni 2016 0 Kommentar(e)

Mittlerweile setzen ihn viele Hersteller ein und viele Smartphone-User benutzen ihn: den Fingerabdruck-Scanner. Wie funktioniert er und welche Tücken birgt die Technologie?

Immer mehr Smartphones sind mit einem Fingerabdrucksensor ausgestattet. Nun ja, immerhin befinden wir uns schon im Jahr Drei nach der Marktpremiere des Geräts mit diesem Feature, denn bereits im August 2013 präsentierte das koreanische Unternehmen Pantech mit dem Vega LTE-A ein echtes Superphone, das nicht nur über starke Hardware-Komponenten verfügte, sondern eben auch über die innovative Technologie, das Telefon ohne PIN, Passwort oder Muster zu entsperren. Kurz darauf folgte Apple mit dem iPhone 5s, dann Samsung mit dem S5 und heute gehört, auch dank der Implementierung einer solchen Anwendung in Android-Marshmallow, ein solcher Fingerprint-Scanner zum guten Ton nicht nur für die Flaggschiffe von LG und Huawei, sondern auch für viele Mittelklasse-Handys. Die Bedienung ist dadurch komfortabler geworden.

fingerprint_s5

Wie sicher ist der Fingerabdruck?

Zunächst erscheint einem der Fingerabdruck, dieses individuelle und einzigartige Merkmal des ­Menschen, sicherer als alles andere: sicherer als eine PIN, ein Kennwort oder ein Entsperrmuster. Ist dem aber wirklich so? Die Software ist das Problem.

Im Grunde ist es richtig: Bei der PIN- oder Passworteingabe kann man beobachtet werden, das Entsperrmuster verrät sich durch Schmierspuren sowieso fast von alleine. Der Fingerabdruck ist dagegen immer dabei, nicht „übertragbar“ und obendrein hochkomplex. (Vergessen kann man ihn übrigens auch nicht.) Problematisch ist es, wenn er auf dem Gerät unverschlüsselt hinterlegt wird, wie bei den ersten Geräten mit Scanner geschehen. Dann können Apps mit böser Absicht die Daten benutzen und auch weitergeben. Weil die Trennung zwischen Authentifizierung (also der einmaligen Verbindung des Fingerabdrucks mit der Nutzeridentität) und der Autorisierung, (also der Freigabe eines anstehenden Prozesses) auf vielen Geräten nicht getrennt ist, können darüber hinaus bestimmte schadhafte Apps vom User einen Scan verlangen (Wachsamkeit ist hierbei also geboten), um mit diesem dann Zahlungen vorzunehmen. Augenblicklich gelten Apple-Geräte noch als sicherer als Android-Phones.

Warum sollte man einen Fingerabdrucksensor nutzen?

Wenn Sie Ihr Handy per Fingerabdruck entsperren können, wird das das Gerät nicht leistungsfähiger im klassischen Sinne machen: weder schneller, noch großzügiger, was den Speicherplatz anbelangt oder schärfer in Bezug auf die Bilder oder das Display. Was Sie aber spüren, ist ein gesteigerter Komfort. Gerade wer ein echter Power-User ist und am Tag viele hundert Mal auf sein Handy schaut und womöglich auch Bezahlvorgänge durchführt, wird die Ein-Finger-Bedienung (eigentlich die Daumenbedienung, wenn der Scanner auf der Vorderseite angebracht ist) schätzen, die durch diese Technologie erst ermöglicht wurde.

Ist das Messfeld auf der Rückseite angebracht, reduziert sich der Komfort für die meisten Nutzer ein wenig, da man das Telefon anders halten muss, aber selbst dann werden zum Beispiel Bezahlvorgänge o.ä. (siehe Beispiele unten) deutlich verkürzt.

Prinzipiell erhöht sich nicht nur die Nutzungsgeschwindigkeit, sondern auch die Bediensicherheit – sofern bestimmte Bedingungen erfüllt sind (siehe links unten). In aller Regel funktionieren die Scanner auch sehr zuverlässig und gewähren damit echten Zeitgewinn, also einen Gegenwert ohne dabei zu viel zu kosten.

So funktioniert der Scanner im Detail

Wie bereits gesagt finden Fingerabdruck-Scanner immer öfter auch in günstigen Geräten Verwendung. Ist die Technik so simpel und kann deshalb eventuell auch leicht überlistet werden?

Die ersten Scanner erfassten die Oberfläche der Haut rein auf optischem Wege: Eine Diode beschoss die Fingerrillen mit Licht, ein Sensor erfasst die Kontraste. Das ist einfach, aber nicht sicher, da bereits eine simple 2D-Kopie zur Entsperrung führen kann.

Aktuell werden fast ausschließlich kapazitive Sensoren eingesetzt, die den Fingerabdruck durch unterschiedliche Leitfähigkeit erkennen: In den Rillen ist Luft eingeschlossen, hier wird kein Stromkreis geschlossen, wo hingegen die Haut das Gerät berührt, fließt Strom. Um dieses Sicherungsverfahren für Betrug zu nutzen, braucht es eine leitfähige Replik der Fingerkuppe. Ein Foto alleine reicht nicht mehr aus.

Die neueste Technik nutzt Ultraschall zum Oberflächen-Scan des Fingers. Wie beim Lichtsensor wird die Oberflächenstruktur beschossen (nur eben mit Ultraschall), ein Empfängermodul errechnet aus dem Echo ein Bild. Für eine Täuschung muss die Rillentiefe exakt getroffen werden – das ist nicht leicht.

Das sind die Einsatzgebiete des Scanners beim Smartphone

1. Sperrbildschirm

Das Entsperren des Geräts, also das Durchdringen des Lockscreens, ist die wichtigste Aufgabe einer jeden ­Sicherheitsbarriere. Bilder, Nachrichten, Nummern und alle anderen Daten werden vielleicht nicht vor Hackern, aber vor „echten“ fremden Augen geschützt. Der Fingerprint-Scan ist dafür gut geeignet, da bequem zu benutzen.

2. Passwort-Manager

Passwörter gehören zu unser aller Leben wie der elektrische Strom. Um die Fülle an Kennwörtern zu bewältigen, greifen viele Nutzer auf sogenannte Passwort-Manager (z.B. LastPass) zurück. Auch bei ihnen kann man sich per Fingerabdruck identifizieren.

3. Zahlungsdienste

Wenn es ums Bezahlen im Internet und in der Folge auch mobil übers Smartphone geht, erfolgt stets ein Autorisierungsschritt, entweder durch die Eingabe einer Kreditkarten-PIN oder eines Passworts. Leichter geht‘s natürlich durch das Abtasten der Fingerspitze. Einige Bezahldienste, Banken oder Wettanbieter akzeptieren bereits diese Ausweismethode.

Kann man den Fingerabdrucksensor austricksen?

Wir hinterlassen fast auf allem, das wir anfassen, unseren Fingerabdruck. Kann dieser kopiert werden – nicht digital sondern leibhaftig? Die Wissenschaft sagt ja…

Ein bisschen erinnert das Experiment an Tests aus dem Labor des James Bond-Cheftechnikers Q: Wissenschaftler der renommierten Michigan State University wollten wissen, ob sich der Fingerabdrucksensor durch eine Replik, also eine gefälschte Fingerkuppe, täuschen lässt. Dafür haben sie einen Finger mit einer hochauflösenden Kamera fotografiert, ein Negativ angefertigt und dieses mit einer speziellen, leitfähigen Silbertinte auf ein Papier gedruckt, wie es ähnlich auch für die Entwicklung von Fotos verwendet wird. Mit diesen Kopien konnten die Smartphones problemlos entsperrt werden – ganz ohne 3D-Drucker, der die Konturen mit voller Tiefe nachbildet. Das Bild des Fingers braucht es nicht einmal, mit der richtigen Ausrüstung kann auch aus einem natürlich hinterlassenen Fingerabdruck ein Abzug erstellt werden. Sicherer und bequemer als ein Entsperrmuster ist das Verfahren mittels Fingerauflegen dennoch – das steht außer Frage.

auf Facebook teilen auf Google+ teilen auf Twitter teilen
Pete_Mag_bw_160

Peter Mußler   Redakteur

Als Ästhet beschäftigt er sich gerne mit formschönen Geräten und Überschriften, so geschmeidig wie ein poliertes Alugehäuse. Als Redakteur für die Magazine des CDA-Verlags taucht er in die Tiefen der Recherche aber auch ab bis zum Grund. Denn: Eine Überschrift alleine macht noch keinen Artikel.