Fingerabdruck ist nicht sicherer als Password

Seit es geklaute Passwörter im Darknet im Dutzend billiger gibt, gilt der Fingerabdruck als wesentlich besserer und fast schon unüberwindlicher Schutz der digitalen Privatsphäre. Im Gegensatz zum Passwort muss man sich beim eigenen Fingerabdruck weder kryptische Kombinationen noch irgendwelche Zuordnungen merken. Außerdem muss man nicht alle Nase lang seinen Zugangscode abändern, nur weil mal wieder irgend eine Plattform gehackt und geknackt wurde. Und weltweit einmalig ist und bleibt so ein Fingerabdruck außerdem. So lange man sich seinen kostbaren Fingerabdruck also nicht durch Unfälle oder Krankheiten irreparabel versaut, ist doch alles geritzt, oder? Nein. Ist es leider nicht. Denn auch der

Fingerabdruck

stellt für findige Köpfe kein allzu großes Hindernis dar. Und ich denke jetzt noch nicht mal an die grausam blutige Hollywood-Variante, bei der dem potenziellen Opfer der begehrte Finger ganz einfach abgeschnitten wird. Es ist viel leichter und deutlich eleganter möglich, die vom Fingerabdruck behütete Zugangssperre locker lässig zu umgehen, wie seriöse Wissenschaftler jüngst sehr eindrucksvoll belegen konnten:

Fingerabdruck

Fingerabdruck

Der oben abgebildete Screenshot wurde bei http://www.n-tv.de/der_tag/Dienstag-02-August-2016-article18319611.html abfotografiert. Für eine barrierefreie Darstellung hier nachfolgend noch einmal der transskribierte Text im exakt zitierten Wortlaut:

Smartphone mit gedrucktem Fingerabdruck entsperrt

Forschern der Michigan State University ist es gelungen, die Sperre eines Smartphones mit einem auf Fotopapier ausgedruckten Fingerabdruck aufzuhebeln.

  • Bei dem Samsung Galaxy S6 handelte es sich um das Handy eines Mordopfers. Da die Leiche war bereits stark verwest, die Fingerabdrücke konnten nicht mehr von dem Opfer genommen werden.
  • Die Polizei hatte noch Fingerabdrücke des Mannes gespeichert, die bei einer früheren Festnahme abgenommen worden waren. Die Forscher optimierten sie in einem Bildbearbeitungsprogramm und druckten sie dann auf Fotopapier aus.
  • Da der Fingerabdruckscanner des Galaxy S6 das Smartphone nur entsperrt, wenn die Fingerabdrucklinien auch Strom leiten, verwendeten die Wissenschaftler eine spezielle Tinte und einen Tintenstrahldrucker für 150 Euro.

Es wird erschreckend deutlich, dass ein Fingerprint sein hoch gelobtes Sicherheitsversprechen bei weitem nicht einhalten kann. So wird sich die digitale Welt auf kurz oder lang wohl oder übel etwas ganz anderes einfallen lassen müssen, um sensible Daten vor ungebetenem Zugriff zu bewahren. Übrigens: Der Retina-Scan ist auch keine wirklich wirksame Alternative. Welche Mittel und Wege Hollywood wüsste, um den aufschließenden Augapfel unter allen Umständen und auch gegen den ausdrücklichen Willen seines ursprünglichen Eigentümers vor den Scanner zu halten, muss ich an dieser Stelle wohl nicht näher erläutern.

– Carina Collany –

Das könnte dich auch interessieren …