Fingerabdruck-Erkennung mühelos knackbar

Ein japanischer Wissenschaftler hat bei einer Konferenz in Seoul dokumentiert, dass sich moderne Fingerabdruck-Identifizierer mit minimalem Aufwand austricksen lassen.

Seitdem immer mehr Programme ein Passwort als Beweis der Zugangsberechtigung erwarten und diese Passwörter immer häufiger geknackt werden, sucht die Branche nach alternativen Methoden der Zugangskontrolle. Als „Stein der Weisen“ gilt derzeit die Überprüfung des Fingerabdrucks. Hochpreisige Notebooks beispielsweise booten erst dann, wenn sie den Nutzer per Fingerabdruck als Eigentümer des Rechners akzeptiert haben.

Ein japanischer Wissenschaftler hat abrupt den Gedanken von der nahezu perfekten Sicherheitskontrolle zerstört. Er demonstrierte bei einer Fachkonferenz in Seoul, dass sich die Fingerabdrucks-Zugangskontrolle in 80 Prozent aller Fälle überlisten lässt. Die Ausstattung, die der Tüftler für seine Versuche nutzte, kommt dabei nicht aus den High-Tech-Labors. Nicht mehr als etwa 10 Euro an Investitionen sind nach Angaben des Japaners nötig, um das Authentifizierungsverfahren auszuhebeln.

Angeblich reicht es, einen Original-Fingerabdruck nachzubilden, beispielsweise mit Hilfe von Gelatine oder formbarem Gummi. Die Vorlage lässt sich ebenso einfach von allen nur denkbaren Gegenständen abnehmen, beispielsweise von Gläsern, der Tastatur, dem Handy oder dem Organizer. Nach Einschätzung amerikanischer Medien ist die Sicherheitslücke so groß, dass die Anbieter von Fingerabdruck-Authentifizierungen ihre Systeme komplett überdenken müssen.

Allerdings stimmen die Biometrik-Experten ebenso darin überein, dass die Schwachstelle dem Verfahren insgesamt nicht schaden kann. Es gibt angeblich eine Reihe von Gegenmaßnahmen gegen den Gummi-Trick.
 

(Quelle: PC Magazin Newsletter)