Mit selbstgedrucktem Fingerabdruck Galaxy S6 und Honor 7 entsperrt

Fingerabdrucksensoren machen das Leben so viel einfacher: Finger auf den Sensor legen und man erhält Zutritt bzw Zugriff. Sie machen das Leben aber nicht sicherer: Einmal kompromittiert, kann man seinen Fingerabdruck sein Leben lang als Token vergessen.

Forscher der Michigan State University haben nun ein Samsung Galaxy S6 und ein Honor 7 mit einem ausgedruckten Fingerabdruck entsperrt. Der Druck wurde auf einem handelsüblichen Brother Tintenstrahldrucker erstellt.

Es geht ganz einfach:

  • Foto oder Abdruck des Fingers besorgen
  • Auf einer transparenten Folio mit einer dicken Tinte aufdrucken
  • Mit Latexmilch oder Leim einen 2.5D Druck erstellen
  • Den Ausdruck auf den Sensor drücken

Zum Foto eines Fingerabdruckes: Der Chaos Computer Club bewies auf einer Pressekonferenz, dass es mit einer digitalen Spiegelreflexkamera und einem Teleobjektiv möglich ist aus mehreren Metern Entfernung einen brauchbaren Abzug eines Fingerabdruckes zu erstellen. Ende 2013 nutzen sie auch einen Fingerabdruck von einem Glas, um das gerade erschienene Apple iPhone 5s zu entsperren.

Bericht der MSU als PDF.

Es gibt weitaus bessere Sperrmethoden, obwohl manche auch ihre Schwachstellen haben:

  • PIN
  • Muster
  • Bildkennwort
  • Hardwaretoken
  • MDM

Forumsdiskussion

Schreibe einen Kommentar