Viele Menschen werden ihren Smartphone-Bildschirm immer wieder sperren beziehungsweise automatisch sperren lassen.
Das soll verhindern, dass der Zugriff erschwert wird oder nicht versehentlich etwas aktiviert wird.
Dementsprechend müssen natürlich viele Leute ihre Handys entsperren und dazu nutzen einige auch den Fingerabdrucksensor.
Das könnte aber unter Umständen eine Gefahr darstellen.
Viele Smartphones verfügen über einen entsprechenden Scanner, um das zu ermöglichen.
Doch wie Forscherinnen und Forscher aus den USA und China herausgefunden haben, könnte man diesen Mechanismus aushebeln, indem man den Fingerabdruck quasi „
Eine visuelle Information des Abdrucks ist damit gar nicht notwendig.
Stattdessen zeigten die Fachleute auf, dass das Mikrofon des Handys dafür eingesetzt werden kann, um wichtige Details zu erhalten.
Immerhin:
Die Methode, die man herausfand, ist kein Spaziergang, sondern recht komplex.
Warum schwer, wenn es auch einfacher geht?
Das Handy mit dem Fingerabdruck zu entsperren kann auch anders umgangen werden.
Dazu müssen Kriminelle dich in der realen Welt nur gut beobachten und schauen, was du mit deinen Händen berührst.
Bei einem Smartphone ist die Nutzung des Fingerabdruckscanners bei Weitem nicht der einzige Moment, in dem man die Finger nutzt.
Auch einzelne Apps wollen entsperrt werden oder Nachrichten getippt und das bietet die Gelegenheit, wichtige Informationen zu erlangen.
In der Sicherheitsstudie hat man unter der Bezeichnung Printlistener mehrere Algorithmen zusammengefasst, mit denen Fingerabdruckgeräusche registriert werden können. Dabei kommt eine Spektralanalyse zum Einsatz, um sie von Umgebungsgeräuschen zu isolieren.
Schließlich sind sie nicht sehr hervorstechend und dauern jeweils nur 0,2 bis 0,8 Sekunden.
Im nächsten Schritt berücksichtigt man das individuelle Verhalten der betreffenden Person hinsichtlich des Fingerdrucks, der Geschwindigkeit und der Form der Bewegung.
In allen Rohdaten konnten die Sicherheitsprofis Muster erkennen, aus denen sich dann ein Master-Fingerabdruck erzeugen ließ.
Dieser fungierte als Generalschlüssel, mit dem sie den Fingerabdruckscanner umgehen konnten.
Quelle: „PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Soun“ (ndss-symposium.org)
Das soll verhindern, dass der Zugriff erschwert wird oder nicht versehentlich etwas aktiviert wird.
Dementsprechend müssen natürlich viele Leute ihre Handys entsperren und dazu nutzen einige auch den Fingerabdrucksensor.
Das könnte aber unter Umständen eine Gefahr darstellen.
Handy entsperren mit Fingerabdruck potenziell risikobehaftet!
Da ein Fingerabdruck einzigartig ist, mutet es zunächst als recht sicher an, wenn man damit das Handy entsperren kann.Viele Smartphones verfügen über einen entsprechenden Scanner, um das zu ermöglichen.
Doch wie Forscherinnen und Forscher aus den USA und China herausgefunden haben, könnte man diesen Mechanismus aushebeln, indem man den Fingerabdruck quasi „
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
„.Eine visuelle Information des Abdrucks ist damit gar nicht notwendig.
Stattdessen zeigten die Fachleute auf, dass das Mikrofon des Handys dafür eingesetzt werden kann, um wichtige Details zu erhalten.
Immerhin:
Die Methode, die man herausfand, ist kein Spaziergang, sondern recht komplex.
Warum schwer, wenn es auch einfacher geht?
Das Handy mit dem Fingerabdruck zu entsperren kann auch anders umgangen werden.
Dazu müssen Kriminelle dich in der realen Welt nur gut beobachten und schauen, was du mit deinen Händen berührst.
Mit dem Printlistener zum Fingerabdruck.
Bei einem Smartphone ist die Nutzung des Fingerabdruckscanners bei Weitem nicht der einzige Moment, in dem man die Finger nutzt.
Auch einzelne Apps wollen entsperrt werden oder Nachrichten getippt und das bietet die Gelegenheit, wichtige Informationen zu erlangen.
In der Sicherheitsstudie hat man unter der Bezeichnung Printlistener mehrere Algorithmen zusammengefasst, mit denen Fingerabdruckgeräusche registriert werden können. Dabei kommt eine Spektralanalyse zum Einsatz, um sie von Umgebungsgeräuschen zu isolieren.
Schließlich sind sie nicht sehr hervorstechend und dauern jeweils nur 0,2 bis 0,8 Sekunden.
Im nächsten Schritt berücksichtigt man das individuelle Verhalten der betreffenden Person hinsichtlich des Fingerdrucks, der Geschwindigkeit und der Form der Bewegung.
In allen Rohdaten konnten die Sicherheitsprofis Muster erkennen, aus denen sich dann ein Master-Fingerabdruck erzeugen ließ.
Dieser fungierte als Generalschlüssel, mit dem sie den Fingerabdruckscanner umgehen konnten.
Quelle: „PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Soun“ (ndss-symposium.org)
