Fingerabdrucksysteme für Notebooks sind unsicher

Das Computermagazin c’t berichtet in seiner aktuellen Ausgabe 12/07 wie leicht sich Fingerabdrucksysteme überlisten lassen, wenn man an den richtigen kommt.

Im Unterschied zur Eingabe komplizierter Passwörter ist der Notebookzugang durch biometrische Daten wie einen Fingerabdruck sehr bequem. Eine so genannte Lebenderkennung soll dabei sicherstellen, dass Fingerabdrucksensoren nur die Linienmuster von lebendiger Haut akzeptieren und keine künstlichen Materialien.

Doch wie das Computermagazin c’t nun berichtet, müssten Angreifer, die den biometrischen Schutz aushebeln wollen, nur in den Besitz des gewünschten Fingerabdrucks kommen. Wenn sie diesen – etwa auf benutzten Alltagsgegenständen – aufspüren, können sie mit Hilfe von Sekundenkleber, Holzleim und weiteren Hausmitteln eine Fälschung herstellen, die in einer dünnen Schicht direkt auf der Haut eines lebendigen Fingers getragen wird. Eine weitere Beschichtung mit Gold oder Graphit gleicht die elektrischen Eigenschaften der Attrappe an die der menschlichen Haut an. Im c’t-Test fiel jeder Sensor auf mindestens einen Täuschungsversuch herein.

Insgesamt seien die Hersteller mit der Lebenderkennung einen guten Schritt weiter, bieten ihren Kunden aber immer noch keine wirklich sicheren Systeme. Wer zu unsicheren Passwörtern aus Lexikonbegriffen oder gar „passwort1“ neige, schütze seine Daten mit einem Fingerabdrucksystem immer noch besser. Wähle man dann noch einen selten genutzten Finger, wie als Rechtshänder den Ringfinger der linken Hand, sei das Auffinden des richtigen Abdrucks für den Angreifer schon gar nicht mehr so leicht, schreibt c’t weiter (Quelle: Heise/rgn).