Veröffentlicht inDigital Life

Handy entsperren mit Fingerabdruck: So kann er „abgehört“ werden

Um das Handy zu entsperren, nutzen viele den Fingerabdrucksensor. Doch wie Expertinnen und Experten aufzeigten, kann das zum Sicherheitsrisiko werden.

Person tippt mit dem Finger auf ein Handy.
© eireenz - stock.adobe.com

Neue iPhone-Funktion: Apple startet Nacktfoto-Erkennung

Kinder können heutzutage mit ihren Smartphones nahezu grenzenlos im Netz umher surfen. Eine neue Apple-Funktion soll nun den hier lauernden Gefahren entgegenwirken.

Viele Menschen werden ihren Smartphone-Bildschirm immer wieder sperren beziehungsweise automatisch sperren lassen. Das soll verhindern, dass der Zugriff erschwert wird oder nicht versehentlich etwas aktiviert wird. Dementsprechend müssen natürlich viele Leute ihre Handys entsperren und dazu nutzen einige auch den Fingerabdrucksensor. Das könnte aber unter Umständen eine Gefahr darstellen.

Handy entsperren mit Fingerabdruck potenziell risikobehaftet

Da ein Fingerabdruck einzigartig ist, mutet es zunächst als recht sicher an, wenn man damit das Handy entsperren kann. Viele Smartphones verfügen über einen entsprechenden Scanner, um das zu ermöglichen. Doch wie Forscherinnen und Forscher aus den USA und China herausgefunden haben, könnte man diesen Mechanismus aushebeln – indem man den Fingerabdruck quasi „abhört„.

Eine visuelle Information des Abdrucks ist damit gar nicht notwendig. Stattdessen zeigten die Fachleute auf, dass das Mikrofon des Handys dafür eingesetzt werden kann, um wichtige Details zu erhalten. Immerhin: Die Methode, die man herausfand, ist kein Spaziergang, sondern recht komplex.

Warum schwer, wenn es auch einfacher geht? Das Handy mit dem Fingerabdruck zu entsperren kann auch anders umgangen werden. Dazu müssen Kriminelle dich in der realen Welt nur gut beobachten und schauen, was du mit deinen Händen berührst.

Mit dem Printlistener zum Fingerabdruck

Bei einem Smartphone ist die Nutzung des Fingerabdruckscanners bei Weitem nicht der einzige Moment, in dem man die Finger nutzt. Auch einzelne Apps wollen entsperrt werden oder Nachrichten getippt und das bietet die Gelegenheit, wichtige Informationen zu erlangen.

In der Sicherheitsstudie hat man unter der Bezeichnung Printlistener mehrere Algorithmen zusammengefasst, mit denen Fingerabdruckgeräusche registriert werden können. Dabei kommt eine Spektralanalyse zum Einsatz, um sie von Umgebungsgeräuschen zu isolieren. Schließlich sind sie nicht sehr hervorstechend und dauern jeweils nur 0,2 bis 0,8 Sekunden.

Im nächsten Schritt berücksichtigt man das individuelle Verhalten der betreffenden Person hinsichtlich des Fingerdrucks, der Geschwindigkeit und der Form der Bewegung. In allen Rohdaten konnten die Sicherheitsprofis Muster erkennen, aus denen sich dann ein Master-Fingerabdruck erzeugen ließ. Dieser fungierte als Generalschlüssel, mit dem sie den Fingerabdruckscanner umgehen konnten.

Quelle: „PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Soun“ (ndss-symposium.org)

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.