So funktionieren Fingerabdruck-Sensoren
Weite Verbreitung
Während ein optischer Sensor zum Erkennen von Fingerabdrücken die technisch einfachste Bauweise darstellt, werden diese in mobilen Geräten heutzutage überhaupt nicht mehr genutzt. Der Grund dafür ist, dass sich ein optischer Scanner mit einem einfachen Ausdruck eines Fingerabdrucks auf Papier überlisten lässt. Es reicht schon ein simples und hochauflösendes Foto aus. Ein elektrisch leitender Fingerabdruck ist um einiges schwieriger zu fälschen, wenn auch nicht unmöglich, was der Chaos Computer Club des Öfteren bei Apple- und Samsung-Smartphones bewiesen hat.
Außerdem ist der benötigte Platz verglichen mit kapazitiver Technik um einiges größer. In Zeiten, wo Smartphones immer dünner werden, wäre ein solch großer Sensor ein enormer Nachteil im Wettbewerb. Hinzu kommt, dass durch Massenproduktion und fortschreitender Entwicklung die Kosten für kapazitive Fingerabdrucksensoren dermaßen gesunken sind, dass diese Technik problemlos in einfacher Form in Smartphones der unteren Preisklassen verbaut werden kann. Aufgrund der hohen Fehlerrate bei der Erkennung, was wiederum mehrere Versuche für das Erkennen von Fingerabdrücken verursachte und der resultierenden Kritik durch Nutzer, hat sich der Ansatz eines optischen Fingerabdrucksensors in Smartphones nicht weiter durchgesetzt.
Kapazitiv arbeitende Sensoren, bei denen der Finger aufgelegt wird, haben sich wiederum durchgesetzt, da sie am einfachsten in der Verwendung sind. Außerdem sind mit den letzten Generationen weitere Funktionen hinzugekommen, die von einfachen Wischgesten bis hin zu Druckempfindlichkeit reichen. Das US-amerikanische Unternehmen Synaptics, dass auf Touchpads und deren Steuersoftware spezialisiert ist, hat beispielsweise mit dem FS4600 getauften Modul einen Sensor im Portfolio, der zusätzlich als kapazitive Steuertaste fungieren kann. Sprich, als Zurück- oder Menütaste für Android-Geräte zum Beispiel.
Ultraschall-Sensor
Noch nicht ganz marktreif aber schon länger im Gespräch als dritte Methode zum Erkennen von Fingerabdrücken ist ein Verfahren mit Ultraschall. Der Vorteil dieser Technologie liegt darin begründet, dass ein solcher Sensor problemlos unter das Displayglas passt, was in der Theorie neue Geräte-Designs erlaubt. Der Touchscreen selbst wird zum Fingerabdrucksensor und ist dabei nicht auf eine kleine definierte Fläche in Form einer Taste beschränkt. Quasi das komplette Display könnte zum Entsperren per Fingerabdruck herhalten. Außerdem können damit auch verschmutzte und trockene Finger gescannt werden, was weder mit optischen noch kapazitiven Sensoren möglich ist.
Um den Fingerabdruck zu erkennen, wird eine Ultraschallwelle ausgesendet, die je nach Beschaffenheit der Fingeroberfläche reflektiert und zurückgeworfen oder von der Haut absorbiert wird. Über das Empfangsmodul des Sensors lässt sich aufgrund der zurückgeworfenen Schallwellen ein charakteristisches Muster des Fingers erstellen. Hierbei wird jedoch der mechanische Stress der Oberfläche registriert und nicht mit einem Mikrofon gelauscht – auch wenn Schallwellen das für manche vielleicht implizieren. Das Resultat ist ein 3D-Modell der Fingeroberfläche, je länger der Finger gescannt wird. Auf diese Weise gilt ein Ultraschallsensor zum Entsperren als noch sicherer und schwerer zu überlisten, verglichen mit einem kapazitiven Fingerabdrucksensor.
Wann erste Geräte mit einem Ultraschallsensor verfügbar sind, lässt sich noch nicht sagen. Qualcomm und Vivo haben zumindest einen ersten funktionierenden Prototyp vorgeführt. Noch ist die Erkennung des Fingerabdrucks langsam verglichen mit konkurrierenden Technologien, weswegen frühestens 2018 mit den ersten kommerziell verfügbaren Smartphones zu rechnen ist. LG und Samsung arbeiten an eigenen Lösungen, um Fingerabdrucksensoren im Display zu verbauen. Jedoch hat Samsung erhebliche Probleme mit der gleichmäßigen Ausleuchtung des Displays, was auch als Grund gilt, dass im Galaxy Note 8 entgegen erster Gerüchte noch kein Fingerabdrucksensor im Display verbaut ist. Auch das Galaxy S9 soll noch ohne die Technologie im Display erscheinen.
Sicherheit und Kryptographie
Ein Sensor allein macht aber noch kein gutes Gesamtpaket aus. Wesentlichen Anteil an der einfachen Nutzung eines Fingerabdrucksensors hat die Software und zusätzliche ICs (Integrierte Schaltkreise), um die gescannten Daten zu analysieren. Nahezu jeder Hersteller verwendet eigene Algorithmen und ICs, was sich in unterschiedlichen Funktionen, Schnelligkeit und Trefferquote der Sensoren äußert. Konkret suchen solche angepassten Algorithmen nach Verzweigungen, Enden, Spiralen sowie Unterbrechungen der Papillarrillen und wo sich diese verbinden. Diese Merkmale werden Minutien genannt und sind letztlich diejenigen Details, die bei einem Abgleich des Fingerabdrucks verwendet werden.
Die Beschränkung auf bis zu 40 Minutien eines Fingerabdrucks, beschränkt auf die Fingerkuppe, führt zu einer niedrigeren benötigten Rechenleistung. Außerdem muss ein Finger nicht exakt mittig auf dem Sensor liegen und er kann auch verschmutzt sein. Kurzum, die Erkennung wird beschleunigt, da nicht jedes Mal der komplette Fingerabdruck analysiert werden muss.
Funktionsweise zur sicheren Speicherung von Daten wie Fingerabdrücke im ARM TrustedZone-Modul
Bild: ARM (TrustZone Whitepaper)
Gespeichert werden zulässige Fingerabdrücke zum Entsperren in einem eigenen Chip im verbauten ARM-Prozessor des Gerätes, was als Trusted Execution Environment (TEE) oder auch TrustedZone bezeichnet wird. Dieser Chip kommuniziert direkt mit sicherheitskritischer Hardware wie einem Fingerabdrucksensor und lässt sich nur über Client-APIs des TEE ansprechen. Damit wird Spoofing-Angriffen effektiv ein Riegel vorgeschoben. Unter anderem arbeiten auf diese Weise Website-Logins, die einen Fingerabdruck voraussetzen. Hierbei kommen zusätzliche kryptografische Protokolle der FIDO-Allianz (Fast IDentity Online) zum Einsatz.
Lesen Sie in einem weiteren Beitrag, warum ein Iris-Scanner im Smartphone kein sicherer Ersatz für den Fingerabdruck darstellt.