Der Fingerabdrucksensor Ihres Telefons ist nicht so sicher wie Sie denken!

SmartphoneWikipedia Commons
Bitte teilen Sie diese Geschichte!
image_pdfimage_print

Technokraten bauen Dinge ohne angemessene Sicherheitsbedenken auf, und es kommt zu Schwachstellen, die den Menschen ernsthaften Schaden zufügen können. Im Ernst, Ihre "altmodische" PIN funktioniert sowieso genauso gut wie Ihr Fingerabdruck! TN Editor

Fingerabdrucksensoren haben moderne Smartphones zu praktischen Wundern gemacht. Ein Fingerdruck entsperrt das Telefon - kein Passwort erforderlich. Mit Diensten wie Apple Pay oder Android Pay kann ein Fingerabdruck einen Beutel mit Lebensmitteln, einen neuen Laptop oder sogar einen Computer kaufen Aston Martin im Wert von 1 Millionen USD. Durch Drücken eines Fingers in einer Banking-App kann ein Benutzer Rechnungen bezahlen oder Tausende von Dollar überweisen.

Solch eine Zauberei ist praktisch, hat aber auch eine Sicherheitslücke hinterlassen.

Neue Erkenntnisse veröffentlicht am Montag von Forschern der New York University und der Michigan State University vorgeschlagen, dass Smartphones leicht durch gefälschte Fingerabdrücke getäuscht werden können, die sich aus vielen gemeinsamen Merkmalen von menschlichen Abdrücken zusammensetzen. In Computersimulationen gelang es den Forschern der Universitäten, künstliche „MasterPrints“ zu entwickeln, die realen Ausdrucken entsprechen, wie sie in 65-Prozent der Fälle von Telefonen verwendet werden.

Die Forscher testeten ihren Ansatz nicht mit realen Telefonen, und andere Sicherheitsexperten sagten, dass die Übereinstimmungsrate unter realen Bedingungen signifikant niedriger sein würde. Dennoch werfen die Ergebnisse besorgniserregende Fragen zur Wirksamkeit der Fingerabdrucksicherheit auf Smartphones auf.

"Es ist mit ziemlicher Sicherheit nicht so besorgniserregend wie dargestellt, aber mit ziemlicher Sicherheit verdammt schlimm", sagte Andy Adler, Professor für System- und Computertechnik an der Carleton University in Kanada, der sich mit biometrischen Sicherheitssystemen befasst. "Wenn ich nur Ihr Telefon nehmen und mit Apple Pay Sachen kaufen möchte, ist das keine schlechte Chance, wenn ich mit 1-Telefonen in 10 einsteigen kann."

Vollständige menschliche Fingerabdrücke sind schwer zu fälschen, aber die Fingerscanner auf Telefonen sind so klein, dass sie nur teilweise Fingerabdrücke lesen. Wenn ein Benutzer die Fingerabdrucksicherheit für ein Apfel iPhone Bei einem Telefon, auf dem die Android-Software von Google ausgeführt wird, nimmt das Telefon normalerweise acht bis 10-Bilder eines Fingers auf, um die Zuordnung zu vereinfachen. Und viele Benutzer zeichnen mehr als einen Finger auf, beispielsweise Daumen und Zeigefinger jeder Hand.

Da ein Fingerabdruck nur mit einem gespeicherten Bild übereinstimmen muss, um das Telefon zu entsperren, ist das System anfällig für falsche Übereinstimmungen.

"Es ist, als ob Sie 30-Passwörter haben und der Angreifer nur eines haben muss", sagte Nasir Memon, Professor für Informatik und Ingenieurwissenschaften an der Tandon School of Engineering der NYU, der einer der drei Autoren der Studie ist, die in veröffentlicht wurde IEEE-Transaktionen zu Information Forensics und Sicherheit. Die anderen Autoren sind Aditi Roy, Postdoktorand an der Tandon School der NYU, und Arun Ross, Professor für Informatik und Ingenieurwesen am Michigan State.

Lesen Sie die ganze Geschichte hier…

Treten Sie unserer Mailingliste bei!


Benutzerbild
1 Kommentar-Threads
0 Thread antwortet
0 Verfolger
Am meisten reagierte Kommentar
Heißester Kommentar-Thread
1 Kommentarautoren
Jim Reinhart Neueste Kommentarautoren
Abonnieren
neueste älteste am meisten gestimmt
Benachrichtigung von
Jim Reinhart
Gast
Jim Reinhart

Fünf Augen des tiefen Staates - STONEGHOST https://www.youtube.com/watch?v=aBkjNazkXYE