Bitte warten...

Fingerabdruck aus den Polizeiakten Handy mit kopiertem Fingerabdruck geknackt

Forschern in den USA ist es gelungen, den Fingerabdruck eines Smartphone-Nutzers auszudrucken und damit dessen Handy zu entsperren. Müssen wir um die Sicherheit unserer mobilen Geräte fürchten?

Der Fingerabdruck eines Menschen ist einzigartig - sozusagen seine persönliche Visitenkarte. Das macht den Fingerabdruck zum individuellen Erkennungszeichen im Pass und sollte auch maximale Sicherheit zum Freischalten eines Smartphones garantieren - bis jetzt. Wir haben mit unserem USA-Korrespondenten Rolf Büllmann darüber gesprochen, wie es Forschern der Michigan State University gelungen ist, ein Handy mit der Fingerabdruck-Kopie des Smartphone-Nutzers zu knacken.

Wie sind die Forscher denn vorgegangen?

Rolf Büllmann: Sie haben tatsächlich einen Abdruck von dem Fingerabdruck gemacht, der in den Akten der Polizei vorhanden war und damit das Telefon geknackt. Es ging ganz konkret um einen Mordfall: Die Polizei hatte ein Mordopfer gefunden - und dessen Telefon. Der Finger des Opfers konnte nicht mehr genutzt werden, um das Handy zu entsperren. Doch es gab eben noch diesen Fingerabdruck als richtigen Ausdruck in den Polizeiakten. Das allein hat der Polizei allerdings nicht weitergeholfen. Deshalb haben sie sich Fachleute gesucht und sind an der Michigan State University fündig geworden. Dort gibt es Experten, die sich mit Computer-Sicherheit und gerade auch mit der Fingerabdrucktechnik beschäftigen - und die haben es dann tatsächlich geschafft, dieses Telefon mit dem Fingerabdruck aus den Akten freizuschalten.

War es in diesem konkreten Fall schwierig, das Smartphone zu knacken?

Rolf Büllmann

USA-Korrespondent Rolf Büllmann

Es war schon eine größere Aktion: Die Experten haben es zuerst mit einem normalen zweidimensionalen Ausdruck versucht - das hat überhaupt nicht funktioniert. Als nächstes haben sie mit sehr viel Aufwand und Geld einen dreidimensionalen Abdruck aus diesem zweidimensionalen Vordruck gemacht - doch auch der hat nicht funktioniert.

Dann ist den Experten aufgefallen, dass möglicherweise der ursprüngliche Fingerabdruck aus der Polizeiakte keine gute Qualität hat, sagte der Professor, der das Team geleitet hat. Also haben sie diesen Ursprungsfingerabdruck durch ein Computerprogramm laufen lassen und digital nachbearbeitet. Das wiederum wurde dann zweidimensional mit einer bestimmten Tinte auf ein bestimmtes Papier gedruckt und voilà: Damit hat es funktioniert.

Sind denn jetzt alle Smartphones, die per Fingerabdruck entsperrt werden, auf diese Art und Weise zugänglich?

Nein. Und das ist wichtig, dass man das festhält: Das gilt wirklich nur für dieses eine Handy, in dem bestimmte Sicherheitsmaßnahmen, die in anderen Handys völlig üblich sind, nicht gegriffen haben. Es ist zum Beispiel so, dass die allermeisten Smartphones, die man mit einem Fingerabdruck entsperren kann, nach einer bestimmten Anzahl von gescheiterten Versuchen anzeigen: Jetzt brauche ich aber mal die Geheimnummer!

Zum zweiten ist es üblicherweise so, etwa beim iPhone von Apple, dass der Fingerabdruck nicht funktioniert, wenn das Handy zwei Tage lang stilllag, also nicht genutzt wurde. Nach dieser Zeit muss man sich zusätzlich mit der Geheimnummer identifizieren. Das war in diesem Fall auch nicht so. Man muss also davon ausgehen, dass diese beiden Sicherheitsvorkehrungen den Versuch hätten scheitern lassen. Dann hätten die Wissenschaftler das glaube ich nicht schaffen können.

Trotzdem dürfte dieser Coup der Wissenschaftler die Smartphone-Branche aufgeweckt haben - dass es da vielleicht noch doch das ein oder andere zu tun gibt in Sachen Sicherheit mit dem Fingerabdruck. Was meinen Sie, welche Konsequenzen hat das generell für den Fingerabdruck als Identifikationsmerkmal - in Reisepässen beispielsweise?

Durchaus ist das etwas, was einen daran erinnert, dass auch solche Sicherheitsprogramme wie Fingerabdrucklesegeräte nicht wirklich endgültige Sicherheit bieten können. Es ist die Kombination von mehreren Sachen, nämlich dem Fingerabdruckleser und der Geheimnummer zum Beispiel, die Geräte deutlich sicherer machen.

Für die Branche ist diese Aktion etwas, bei dem sie aufmerksam werden, wo sie hinhören. Vor allen Dingen auch die Polizeibehörden werden aufmerksam. Der Professor an der Michigan State University, dem dieser Coup gelungen ist, erzählt, dass seitdem das Telefon bei ihnen deutlich öfter klingelt. Und dass auch andere Polizeibehörden nachfragen: Können Sie mir helfen, ich hab ein ganz ähnliches Problem?

In dem Video der Michigan State University erklärt Professor Anil Jain das Vorgehen des Expertenteams (englisch):


xxx



Onlinefassung: Ulrike Raffel