Der Finger als SchlĂŒssel: Alles ĂŒber den Fingerprint-Sensor

Peter Mußler 25. Juni 2016 0 Kommentar(e)

Mittlerweile setzen ihn viele Hersteller ein und viele Smartphone-User benutzen ihn: den Fingerabdruck-Scanner. Wie funktioniert er und welche TĂŒcken birgt die Technologie?

Immer mehr Smartphones sind mit einem Fingerabdrucksensor ausgestattet. Nun ja, immerhin befinden wir uns schon im Jahr Drei nach der Marktpremiere des GerĂ€ts mit diesem Feature, denn bereits im August 2013 prĂ€sentierte das koreanische Unternehmen Pantech mit dem Vega LTE-A ein echtes Superphone, das nicht nur ĂŒber starke Hardware-Komponenten verfĂŒgte, sondern eben auch ĂŒber die innovative Technologie, das Telefon ohne PIN, Passwort oder Muster zu entsperren. Kurz darauf folgte Apple mit dem iPhone 5s, dann Samsung mit dem S5 und heute gehört, auch dank der Implementierung einer solchen Anwendung in Android-Marshmallow, ein solcher Fingerprint-Scanner zum guten Ton nicht nur fĂŒr die Flaggschiffe von LG und Huawei, sondern auch fĂŒr viele Mittelklasse-Handys. Die Bedienung ist dadurch komfortabler geworden.

fingerprint_s5

Wie sicher ist der Fingerabdruck?

ZunÀchst erscheint einem der Fingerabdruck, dieses individuelle und einzigartige Merkmal des ­Menschen, sicherer als alles andere: sicherer als eine PIN, ein Kennwort oder ein Entsperrmuster. Ist dem aber wirklich so? Die Software ist das Problem.

Im Grunde ist es richtig: Bei der PIN- oder Passworteingabe kann man beobachtet werden, das Entsperrmuster verrĂ€t sich durch Schmierspuren sowieso fast von alleine. Der Fingerabdruck ist dagegen immer dabei, nicht â€žĂŒbertragbar“ und obendrein hochkomplex. (Vergessen kann man ihn ĂŒbrigens auch nicht.) Problematisch ist es, wenn er auf dem GerĂ€t unverschlĂŒsselt hinterlegt wird, wie bei den ersten GerĂ€ten mit Scanner geschehen. Dann können Apps mit böser Absicht die Daten benutzen und auch weitergeben. Weil die Trennung zwischen Authentifizierung (also der einmaligen Verbindung des Fingerabdrucks mit der NutzeridentitĂ€t) und der Autorisierung, (also der Freigabe eines anstehenden Prozesses) auf vielen GerĂ€ten nicht getrennt ist, können darĂŒber hinaus bestimmte schadhafte Apps vom User einen Scan verlangen (Wachsamkeit ist hierbei also geboten), um mit diesem dann Zahlungen vorzunehmen. Augenblicklich gelten Apple-GerĂ€te noch als sicherer als Android-Phones.

Warum sollte man einen Fingerabdrucksensor nutzen?

Wenn Sie Ihr Handy per Fingerabdruck entsperren können, wird das das GerĂ€t nicht leistungsfĂ€higer im klassischen Sinne machen: weder schneller, noch großzĂŒgiger, was den Speicherplatz anbelangt oder schĂ€rfer in Bezug auf die Bilder oder das Display. Was Sie aber spĂŒren, ist ein gesteigerter Komfort. Gerade wer ein echter Power-User ist und am Tag viele hundert Mal auf sein Handy schaut und womöglich auch BezahlvorgĂ€nge durchfĂŒhrt, wird die Ein-Finger-Bedienung (eigentlich die Daumenbedienung, wenn der Scanner auf der Vorderseite angebracht ist) schĂ€tzen, die durch diese Technologie erst ermöglicht wurde.

Ist das Messfeld auf der RĂŒckseite angebracht, reduziert sich der Komfort fĂŒr die meisten Nutzer ein wenig, da man das Telefon anders halten muss, aber selbst dann werden zum Beispiel BezahlvorgĂ€nge o.Ă€. (siehe Beispiele unten) deutlich verkĂŒrzt.

Prinzipiell erhöht sich nicht nur die Nutzungsgeschwindigkeit, sondern auch die Bediensicherheit – sofern bestimmte Bedingungen erfĂŒllt sind (siehe links unten). In aller Regel funktionieren die Scanner auch sehr zuverlĂ€ssig und gewĂ€hren damit echten Zeitgewinn, also einen Gegenwert ohne dabei zu viel zu kosten.

So funktioniert der Scanner im Detail

Wie bereits gesagt finden Fingerabdruck-Scanner immer öfter auch in gĂŒnstigen GerĂ€ten Verwendung. Ist die Technik so simpel und kann deshalb eventuell auch leicht ĂŒberlistet werden?

Die ersten Scanner erfassten die OberflĂ€che der Haut rein auf optischem Wege: Eine Diode beschoss die Fingerrillen mit Licht, ein Sensor erfasst die Kontraste. Das ist einfach, aber nicht sicher, da bereits eine simple 2D-Kopie zur Entsperrung fĂŒhren kann.

Aktuell werden fast ausschließlich kapazitive Sensoren eingesetzt, die den Fingerabdruck durch unterschiedliche LeitfĂ€higkeit erkennen: In den Rillen ist Luft eingeschlossen, hier wird kein Stromkreis geschlossen, wo hingegen die Haut das GerĂ€t berĂŒhrt, fließt Strom. Um dieses Sicherungsverfahren fĂŒr Betrug zu nutzen, braucht es eine leitfĂ€hige Replik der Fingerkuppe. Ein Foto alleine reicht nicht mehr aus.

Die neueste Technik nutzt Ultraschall zum OberflĂ€chen-Scan des Fingers. Wie beim Lichtsensor wird die OberflĂ€chenstruktur beschossen (nur eben mit Ultraschall), ein EmpfĂ€ngermodul errechnet aus dem Echo ein Bild. FĂŒr eine TĂ€uschung muss die Rillentiefe exakt getroffen werden – das ist nicht leicht.

Das sind die Einsatzgebiete des Scanners beim Smartphone

1. Sperrbildschirm

Das Entsperren des GerĂ€ts, also das Durchdringen des Lockscreens, ist die wichtigste Aufgabe einer jeden ­Sicherheitsbarriere. Bilder, Nachrichten, Nummern und alle anderen Daten werden vielleicht nicht vor Hackern, aber vor „echten“ fremden Augen geschĂŒtzt. Der Fingerprint-Scan ist dafĂŒr gut geeignet, da bequem zu benutzen.

2. Passwort-Manager

Passwörter gehören zu unser aller Leben wie der elektrische Strom. Um die FĂŒlle an Kennwörtern zu bewĂ€ltigen, greifen viele Nutzer auf sogenannte Passwort-Manager (z.B. LastPass) zurĂŒck. Auch bei ihnen kann man sich per Fingerabdruck identifizieren.

3. Zahlungsdienste

Wenn es ums Bezahlen im Internet und in der Folge auch mobil ĂŒbers Smartphone geht, erfolgt stets ein Autorisierungsschritt, entweder durch die Eingabe einer Kreditkarten-PIN oder eines Passworts. Leichter geht‘s natĂŒrlich durch das Abtasten der Fingerspitze. Einige Bezahldienste, Banken oder Wettanbieter akzeptieren bereits diese Ausweismethode.

Kann man den Fingerabdrucksensor austricksen?

Wir hinterlassen fast auf allem, das wir anfassen, unseren Fingerabdruck. Kann dieser kopiert werden – nicht digital sondern leibhaftig? Die Wissenschaft sagt ja…

Ein bisschen erinnert das Experiment an Tests aus dem Labor des James Bond-Cheftechnikers Q: Wissenschaftler der renommierten Michigan State University wollten wissen, ob sich der Fingerabdrucksensor durch eine Replik, also eine gefĂ€lschte Fingerkuppe, tĂ€uschen lĂ€sst. DafĂŒr haben sie einen Finger mit einer hochauflösenden Kamera fotografiert, ein Negativ angefertigt und dieses mit einer speziellen, leitfĂ€higen Silbertinte auf ein Papier gedruckt, wie es Ă€hnlich auch fĂŒr die Entwicklung von Fotos verwendet wird. Mit diesen Kopien konnten die Smartphones problemlos entsperrt werden – ganz ohne 3D-Drucker, der die Konturen mit voller Tiefe nachbildet. Das Bild des Fingers braucht es nicht einmal, mit der richtigen AusrĂŒstung kann auch aus einem natĂŒrlich hinterlassenen Fingerabdruck ein Abzug erstellt werden. Sicherer und bequemer als ein Entsperrmuster ist das Verfahren mittels Fingerauflegen dennoch – das steht außer Frage.

auf Facebook teilen auf Google+ teilen auf Twitter teilen
Pete_Mag_bw_160

Peter Mußler   Redakteur

Als Ästhet beschĂ€ftigt er sich gerne mit formschönen GerĂ€ten und Überschriften, so geschmeidig wie ein poliertes AlugehĂ€use. Als Redakteur fĂŒr die Magazine des CDA-Verlags taucht er in die Tiefen der Recherche aber auch ab bis zum Grund. Denn: Eine Überschrift alleine macht noch keinen Artikel.