Die technologische Entwicklung ermöglicht die Authentifizierung per Fingerabdruck auf alle möglichen Arten von Geräten, von Laptops über Mobiltelefone bis hin zu Vorhängeschlössern und verschlüsselten USB-Laufwerken. Mit der Einführung von Apple TouchID im iPhone 5 im Jahr 2013 wurde die Fingerabdruck-Authentifizierung auf Mobiltelefonen allgemein verfügbar. Doch die Technologie wurde schon kurz nach der Einführung umgangen, so
Cisco Talos Intelligence
in einem Blog-Beitrag. Seitdem hat sich die Technologie zu drei Hauptarten von Sensoren entwickelt: optische Sensoren, Kapazitätssensoren und Ultraschallsensoren.
Aktuelle Tests der Sicherheitsforscher zeigen nun, dass beim Versuch Fingerabdruck-Sensoren zu umgehen, im Durchschnitt eine Erfolgsrate von rund 80 Prozent bei der Verwendung von gefälschten Fingerabdrücken erzielt werden konnte, wobei die Sensoren mindestens einmal umgangen wurden. Diese Erfolgsrate bedeute, dass doch eine relativ hohe Wahrscheinlichkeit existiere, dass Geräte von Angreifern entriegelt werden könnten, auch wenn der Aufwand dafür sehr gross sei. Die Ergebnisse zeigten aber auch, dass Fingerabdrücke genügend Schutz bieten, um die Privatsphäre einer durchschnittlichen Person zu schützen, etwa wenn ein Telefon verloren geht. Eine Person, die allerdings beispielsweise von einem gut finanzierten und motivierten Akteur ins Visier genommen wird, sollte jedoch keine Fingerabdruck-Authentifizierung verwenden, so Talos Intelligence.
(swe)
