Ist der Fingerabdruck nicht mehr sicher genug?

Das Smartphone entsperren, indem man es streichelt? Diese Art der Authentifizierung soll unsicher sein. Das wird zumindest immer wieder behauptet. Gerade mal wieder. Das ist mir aufgefallen, als ich durch die Blogs der Welt gezogen bin, um mich einfach mal kurz zu informieren. Nun wird mal wieder – wie eigentlich seit einigen Jahren – davor gewarnt, die Fingerabdrucksensoren zu verwenden. Denn sie seien nicht sicher. Passen Sie mal auf.

Da wird erzählt, man könne den Fingerabdruck fälschen und sich damit am Smartphone authentifizieren. Hintergrund sei ein so genannter MasterPrint – also eine Art Ursprungsbdruck, aus dem sich beliebige Fingerabdrücke reproduzieren lassen. Aber jeder Fingerabdruck ist doch einzigartig? Ja, das schon. Aber beim Fingerabdrucksensor werden – je nach Hersteller – nur Teile des Fingerabdrucks gescannt, und daraus lassen sich MasterPrints ableiten. So wird es zumindest erzählt. Und nun ist das Alles unsicher? Nein, denn das lässt sich nicht so ohne weiteres in den Alltag übertragen.

Die Technologie ist anfällig, heißt es. In einer Studie wird behauptet, dass „26 bis 65 Prozent der Smartphones“ überlistet werden konnten. Also irgendwas zwischen „kein Gerät“ bis hin zu „alle Geräte“. Die Zahl variiert deshalb so stark, weil Nutzer unterschiedlich viele Fingerabdrücke gespeichert haben. Aber dennoch denke ich, dass da viel Lärm um nichts gemacht wird. Vor allem, wenn man bedenkt, dass Hersteller von Sicherheitslösungen gleich damit um die Ecke kommen und ihre Software an die Kundschaft verkloppen wollen.

Natürlich: Es gibt keine absolute Sicherheit. Wer behauptet denn etwas anderes? Und wenn ich alles auf einem Gerät über die gleiche Technologie absichere, brauche ich mich nicht zu wundern, wenn es Probleme geben könnte. Aber dann höchst wahrscheinlich auch nur im schlimmsten Fall. Wenn wir davon ausgehen, dass vielleicht ein Fingerabdruck gespeichert ist, liegt die Wahrscheinlichkeit einer Unsicherheit bei maximal 26%. Diese sinkt dann noch einmal beträchtlich, wenn beispielsweise nicht für jede App der gleiche Fingerabdruck zur Authentifizierung dient, sondern dann vielleicht ein Passwort oder so.

Sinnvoll ist es aber dann in jedem Fall, a) nicht jede nur denkbare App auf dem Smartphone zu haben, b) Apps nur aus sicherer Quelle (offizieller App Store) zu installieren und c) den Apps nicht uneingeschränkt Zugriff auf alles mögliche zu gewähren. Und dann besteht nur noch eine Gefahr für den Fingerabdrucksensor, wenn wir das Smartphone beim Handstand benutzen und uns dabei in der Nase bohren. Man sollte die Sicherheit nicht unterschätzen. Aber die Technologie ist nicht so unsicher, wie sie manchmal hingestellt wird.

6 Replies to “Ist der Fingerabdruck nicht mehr sicher genug?”

  1. Und die Alternative zu diesem ach so unsicheren Fingerabdruck? Ist das dann die Pin 0000 oder 1234, wie sie der Normalo dann verwendet. Oder man lässt den Zugangsschutz zum Smartphone wieder weg.
    Ja, eine nette Sau, die da wieder durchs Internet getrieben wird. Skepsis ist gut, aber das ist Panikmache. Außerdem wollen die Schlangenölverkäufer endlich wieder ein paar Euro machen.

      1. Gibt es eigentlich schon Schlangenöl für IOT-Geräte? Das müsste doch DER Zukunftsmarkt für diese Branche sein?
        +++ Kühlschrank von Virus befallen, bestellt selbstständig Potenzmittel aus Asien +++ Türschloss sperrt Besitzer aus, Postbote besucht problemlos die Frau +++ Sofort den neuen IOT Scanner von Mac-Sympatisch-Kasperle installieren, heute Messepreis; kostet morgen schon viel mehr! +++

  2. Ich verstehe die Naivität nicht. Warum möchten eigentlich fast alle Leute ihre biometrischen Daten so leichtfertig hergeben? Und dann noch für so banale Dinge wie Handyentsperrung? Ich suche schon seit geraumer Zeit nach einer Möglichkeit den Fingerabdruckscanner in meinem Handy/Tablet abzuschalten. Damit meine ich Hardwareseitig. Keine einzige Internetseite dazu. Mir ist das völlig unverständlich. Bin ich der einzige Mensch der beim Thema Fingerabdruck, Irisscan etc. Bauchschmerzen hat?

    Für einen Tip wäre ich dankbar.

    1. Ich empfehle mal einen Blick auf ifixit.com zu riskieren. Dort werden regelmäßig Geräte zerlegt und anhand dieser zur Verfügung gestellten Anleitungen sollte es auch möglich sein, den Fingerabdruckscanner abzuklemmen. Sollte das nicht helfen, gibt es auch auf YouTube einige Anleitungen, wie Geräte zerlegt werden können.
      Selbstverständlich erlischt durch eine solche Aktion die Garantie auf die Hardware; dessen muss man sich auch bewusst sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert