Fingerabdruck-Scanner sind nicht sicher
Quelle: Talos Intelligence

Fingerabdruck-Scanner sind nicht sicher

Passwörter sind zwar immer noch die traditionelle Authentifizierungsmethode für Computer und Netzwerke, doch biometrische Authentifizierung wie Netzhautabtastung, Gesichtserkennung und Fingerabdruck-Authentifizierung versprechen mehr Sicherheit. Besonders Fingerabdruck-Sensoren in Smartphones sind aber oft einfach auszutricksen.
14. April 2020

     

Die technologische Entwicklung ermöglicht die Authentifizierung per Fingerabdruck auf alle möglichen Arten von Geräten, von Laptops über Mobiltelefone bis hin zu Vorhängeschlössern und verschlüsselten USB-Laufwerken. Mit der Einführung von Apple TouchID im iPhone 5 im Jahr 2013 wurde die Fingerabdruck-Authentifizierung auf Mobiltelefonen allgemein verfügbar. Doch die Technologie wurde schon kurz nach der Einführung umgangen, so Cisco Talos Intelligence in einem Blog-Beitrag. Seitdem hat sich die Technologie zu drei Hauptarten von Sensoren entwickelt: optische Sensoren, Kapazitätssensoren und Ultraschallsensoren.


Aktuelle Tests der Sicherheitsforscher zeigen nun, dass beim Versuch Fingerabdruck-Sensoren zu umgehen, im Durchschnitt eine Erfolgsrate von rund 80 Prozent bei der Verwendung von gefälschten Fingerabdrücken erzielt werden konnte, wobei die Sensoren mindestens einmal umgangen wurden. Diese Erfolgsrate bedeute, dass doch eine relativ hohe Wahrscheinlichkeit existiere, dass Geräte von Angreifern entriegelt werden könnten, auch wenn der Aufwand dafür sehr gross sei. Die Ergebnisse zeigten aber auch, dass Fingerabdrücke genügend Schutz bieten, um die Privatsphäre einer durchschnittlichen Person zu schützen, etwa wenn ein Telefon verloren geht. Eine Person, die allerdings beispielsweise von einem gut finanzierten und motivierten Akteur ins Visier genommen wird, sollte jedoch keine Fingerabdruck-Authentifizierung verwenden, so Talos Intelligence. (swe)



Weitere Artikel zum Thema

Microsoft veröffentlicht Sentinel für Azure

26. September 2019 - Microsoft hat die allgemeine Verfügbarkeit der Cloud-Security-Analytics-Plattform Azure Sentinel angekündigt. Kosten soll das Ganze in der Schweiz rund 2.60 Franken pro Gigabyte, wird aber mit erhöhtem Datenvolumen günstiger.

Cisco patcht kritische Router-Schwachstelle

23. April 2019 - Administratoren mit Routern der Cisco ASR 9000 Series müssen dringend eine kritische Sicherheitslücke beheben, die Angreifern den unautorisierten Remote-Zugriff erlaubt.

Cisco startet Cybersecurity Academy

20. Februar 2019 - Mit dem IT-Security-orientierten Bildungsprogramm Cybersecurity Academy möchte der Netzwerkhersteller Cisco die Digitalisierung in der Schweiz unterstützen. Weitere Digitalisierungsinitiativen sollen folgen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER