So funktionieren Fingerabdruck-Sensoren

Zahlreiche Smartphones werden in der heutigen Zeit mit biometrischen Funktionen ausgestattet, um den Zugriff durch Fremde zu erschweren. Auch wenn PIN oder Passwort als sicher gelten, so ist ein Finger­abdruck vergleichs­weise aufwändig zu fälschen. Der Chaos Computer Club hatte 2013 den erstmaligen Einsatz von Touch ID im iPhone 5s knacken können, indem ein Fingerabdruck hochauflösend fotografiert, ausgedruckt und mit weißem Holzleim ausgefüllt, erstellt wurde.

Auch wenn jeder Finger­abdruck theoretisch einmalig auf der Welt ist, selbst bei eineiigen Zwillingen, gibt es eine gewisse Fehler­quote, die aus dem Prinzip der Erkennung heraus resultiert. Denn zum Vergleich von Finger­abdrücken wird üblicherweise nur ein Teil­ausschnitt verwendet, nicht aber der gesamte mögliche Finger­abdruck, weshalb Gemeinsam­keiten zwischen zwei verschiedenen Finger­abdrücken potenziell deutlich größer ausfallen und zu der Fehler­quote führen.

Mittlerweile hat die Technik hinter den Fingerabdruck­sensoren ihren Weg sogar in Einsteiger-Modelle gefunden, wie das Gigaset GS170 oder Archos Neon 45 beweisen. Auch in der Mittel­klasse ist ein Großteil der erhältlichen Modelle mit einem Fingerabdruck­sensor ausgestattet und im Premium­bereich gehört die Technik quasi schon zur Grundausstattung.

Grund genug für teltarif.de einmal näher auf die dabei verwendete Technik selbst zu schauen.

Drei Methoden, ein Ziel

Ohne geht fast nicht mehr: Der Fingerabdrucksensor im Smartphone
Bild: teltarif.de Aktuell existieren drei verschiedene Technologien zur Erkennung von Finger­abdrücken für Smartphones, wovon zwei derzeit zur Anwendung kommen: Die optische und die kapazitive Methode. Beiden ist gemeinsam, dass sie zunächst ein Bild des Finger­abdrucks anfertigen und dieses bei dem Versuch das Gerät zu entsperren, als Vergleich heranziehen. Die dritte Methode basiert auf Ultraschall und steckt noch mitten in der Entwicklung.

Worin sich die zwei derzeit verwendeten Methoden unterscheiden ist lediglich die Art, wie das Abbild des Fingerabdrucks angefertigt und anschließend überprüft wird.

Optischer Sensor

Grundlage eines jeden optisch arbeitenden Fingerabdruck­sensors ist ein ladungs­gekoppeltes Bauteil unterhalb der Sensor­fläche, was gemeinhin als CCD bezeichnet wird. Prinzipiell handelt es sich dabei um einen Sensor wie er in einfachen Digital­kameras oder Camcordern zum Einsatz kommt.

Die auf dem Chip platzierten licht­empfindlichen Dioden wandeln ein aufgenommenes Bild mit Hilfe eines Analog-zu-Digital-Konverters in elektrische Signale um, quasi ein digitales Muster, die wiederum von der Software des Sensors verarbeitet werden. Üblicherweise hat ein solcher optischer Fingerabdruck­sensor eine eigene Licht­quelle, die Aufnahme wird jedoch zur besseren Verarbeitung invertiert gespeichert. Je dunkler ein Bild­bereich, umso stärker wird das Licht reflektiert. Dunkle Stellen stehen dabei für Papillar­leisten - das bekannte Muster eines Fingerabdrucks, beziehungs­weise die Fingerrillen - während helle Bereiche die Zwischenräume der Rillen sind. Schematische Darstellung eines optischen Fingerabdrucksensors
Bild: Humboldt-Universität Berlin / Vortrag Fingerabdrucksysteme Während des Scan-Vorgangs zum Entsperren nimmt der CCD-Sensor ein neues Bild des aktuell aufgelegten Fingers auf, um es mit dem gespeicherten Finger­abdruck zu vergleichen. Ist die Ausleuchtung zu gering oder zu stark, wird die Leuchtstärke der integrierten Leucht­dioden angepasst, um ein besseres Bild für den Vergleich aufzunehmen. Mittels verschiedener Algorithmen werden schließlich Vorlage und Aufnahme miteinander verglichen, ob es sich um denselben Abdruck handelt.

Kapazitiver Sensor

Vom Prinzip her arbeitet ein kapazitiver Sensor ähnlich wie sein optisches Gegenstück: Er nimmt ein (digitales) Muster der Papillar­leisten des Fingers auf. Allerdings nicht mit Hilfe von Leucht­dioden, sondern mit elektrischer Spannung. Dazu ist ein Array aus Tausenden winzig kleinen Kondensator­zellen auf dem Sensor-Chip untergebracht, deren elektrische Ladung sich durch das Auflegen des Fingers auf einer leit­fähigen Silizium­schicht als Platte ändert. Diese Zellen bilden zusammen mit der leitfähigen Finger­oberfläche einen Kondensator, woraus ein kapazitives Ladungs­bild erstellt wird. Dieses wiederum entsteht durch die Papillar­linien der Haut­oberfläche des Fingers, denn die Luft­schicht zwischen der Haut, den Rillen und der leitenden Oberfläche beeinflusst die Spannung der Kondensator­zellen gar nicht.

Über einen Operations­verstärker mit integrierten Schaltkreis - auch Op-Amp genannt - und einem simplen Analog-zu-Digital-Konverter, lassen sich die elektrischen Signale schließlich zu einem digitalen Bild umwandeln. Ab hier arbeitet ein kapazitiver Fingerabdruck­sensor wie es ein optischer Sensor: Das gescannte Muster wird mit der Vorlage verglichen, analysiert und bei Übereinstimmung das Gerät entsperrt. Schematische Darstellung eines kapazitiven Fingerabdrucksensors
Bild: Vivek Hegde / Slideshare Da die Preise für kapazitive Fingerabdruck­sensoren in den Anfangs­zeiten noch sehr hoch waren, versuchten manche Hersteller die Kosten durch eine Reduktion der Kondensatorzellen zu senken. Zu erkennen sind solche Sensoren dadurch, dass der Finger über diese gestrichen werden muss. Beispiele hierfür sind das Galaxy S5 und das Galaxy Note 4 von Samsung.

Verbreitung, Ultraschallprinzip

Weite Verbreitung

Während ein optischer Sensor zum Erkennen von Finger­abdrücken die technisch einfachste Bauweise darstellt, werden diese in mobilen Geräten heutzutage überhaupt nicht mehr genutzt. Der Grund dafür ist, dass sich ein optischer Scanner mit einem einfachen Ausdruck eines Finger­abdrucks auf Papier überlisten lässt. Es reicht schon ein simples und hochauflösendes Foto aus. Ein elektrisch leitender Finger­abdruck ist um einiges schwieriger zu fälschen, wenn auch nicht unmöglich, was der Chaos Computer Club des Öfteren bei Apple- und Samsung-Smartphones bewiesen hat.

Außerdem ist der benötigte Platz verglichen mit kapazitiver Technik um einiges größer. In Zeiten, wo Smartphones immer dünner werden, wäre ein solch großer Sensor ein enormer Nachteil im Wettbewerb. Hinzu kommt, dass durch Massen­produktion und fortschreitender Entwicklung die Kosten für kapazitive Fingerabdruck­sensoren dermaßen gesunken sind, dass diese Technik problemlos in einfacher Form in Smartphones der unteren Preis­klassen verbaut werden kann. Aufgrund der hohen Fehler­rate bei der Erkennung, was wiederum mehrere Versuche für das Erkennen von Finger­abdrücken verursachte und der resultierenden Kritik durch Nutzer, hat sich der Ansatz eines optischen Fingerabdruck­sensors in Smartphones nicht weiter durchgesetzt.

Kapazitiv arbeitende Sensoren, bei denen der Finger aufgelegt wird, haben sich wiederum durchgesetzt, da sie am einfachsten in der Verwendung sind. Außerdem sind mit den letzten Generationen weitere Funktionen hinzu­gekommen, die von einfachen Wisch­gesten bis hin zu Druck­empfindlichkeit reichen. Das US-amerikanische Unternehmen Synaptics, dass auf Touchpads und deren Steuer­software spezialisiert ist, hat beispiels­weise mit dem FS4600 getauften Modul einen Sensor im Portfolio, der zusätzlich als kapazitive Steuertaste fungieren kann. Sprich, als Zurück- oder Menütaste für Android-Geräte zum Beispiel.

Ultraschall-Sensor

Noch nicht ganz marktreif aber schon länger im Gespräch als dritte Methode zum Erkennen von Finger­abdrücken ist ein Verfahren mit Ultraschall. Der Vorteil dieser Technologie liegt darin begründet, dass ein solcher Sensor problemlos unter das Displayglas passt, was in der Theorie neue Geräte-Designs erlaubt. Der Touchscreen selbst wird zum Fingerabdruck­sensor und ist dabei nicht auf eine kleine definierte Fläche in Form einer Taste beschränkt. Quasi das komplette Display könnte zum Entsperren per Finger­abdruck herhalten. Außerdem können damit auch verschmutzte und trockene Finger gescannt werden, was weder mit optischen noch kapazitiven Sensoren möglich ist.

Um den Fingerabdruck zu erkennen, wird eine Ultraschall­welle ausgesendet, die je nach Beschaffenheit der Finger­oberfläche reflektiert und zurück­geworfen oder von der Haut absorbiert wird. Über das Empfangs­modul des Sensors lässt sich aufgrund der zurück­geworfenen Schall­wellen ein charakteristisches Muster des Fingers erstellen. Hierbei wird jedoch der mechanische Stress der Oberfläche registriert und nicht mit einem Mikrofon gelauscht – auch wenn Schallwellen das für manche vielleicht implizieren. Das Resultat ist ein 3D-Modell der Finger­oberfläche, je länger der Finger gescannt wird. Auf diese Weise gilt ein Ultraschall­sensor zum Entsperren als noch sicherer und schwerer zu überlisten, verglichen mit einem kapazitiven Fingerabdruck­sensor.

Wann erste Geräte mit einem Ultraschall­sensor verfügbar sind, lässt sich noch nicht sagen. Qualcomm und Vivo haben zumindest einen ersten funktionierenden Prototyp vorgeführt. Noch ist die Erkennung des Finger­abdrucks langsam verglichen mit konkurrierenden Technologien, weswegen frühestens 2018 mit den ersten kommerziell verfügbaren Smartphones zu rechnen ist. LG und Samsung arbeiten an eigenen Lösungen, um Fingerabdruck­sensoren im Display zu verbauen. Jedoch hat Samsung erhebliche Probleme mit der gleichmäßigen Ausleuchtung des Displays, was auch als Grund gilt, dass im Galaxy Note 8 entgegen erster Gerüchte noch kein Fingerabdruck­sensor im Display verbaut ist. Auch das Galaxy S9 soll noch ohne die Technologie im Display erscheinen.

Sicherheit und Kryptographie

Ein Sensor allein macht aber noch kein gutes Gesamt­paket aus. Wesentlichen Anteil an der einfachen Nutzung eines Fingerabdruck­sensors hat die Software und zusätzliche ICs (Integrierte Schaltkreise), um die gescannten Daten zu analysieren. Nahezu jeder Hersteller verwendet eigene Algorithmen und ICs, was sich in unterschiedlichen Funktionen, Schnelligkeit und Treffer­quote der Sensoren äußert. Konkret suchen solche angepassten Algorithmen nach Verzweigungen, Enden, Spiralen sowie Unterbrechungen der Papillar­rillen und wo sich diese verbinden. Diese Merkmale werden Minutien genannt und sind letztlich diejenigen Details, die bei einem Abgleich des Finger­abdrucks verwendet werden.

Die Beschränkung auf bis zu 40 Minutien eines Finger­abdrucks, beschränkt auf die Fingerkuppe, führt zu einer niedrigeren benötigten Rechen­leistung. Außerdem muss ein Finger nicht exakt mittig auf dem Sensor liegen und er kann auch verschmutzt sein. Kurzum, die Erkennung wird beschleunigt, da nicht jedes Mal der komplette Fingerabdruck analysiert werden muss. Funktionsweise zur sicheren Speicherung von Daten wie Fingerabdrücke im ARM TrustedZone-Modul
Bild: ARM (TrustZone Whitepaper) Gespeichert werden zulässige Finger­abdrücke zum Entsperren in einem eigenen Chip im verbauten ARM-Prozessor des Gerätes, was als Trusted Execution Environment (TEE) oder auch TrustedZone bezeichnet wird. Dieser Chip kommuniziert direkt mit sicherheits­kritischer Hardware wie einem Fingerabdruck­sensor und lässt sich nur über Client-APIs des TEE ansprechen. Damit wird Spoofing-Angriffen effektiv ein Riegel vorgeschoben. Unter anderem arbeiten auf diese Weise Website-Logins, die einen Fingerabdruck voraussetzen. Hierbei kommen zusätzliche kryptografische Protokolle der FIDO-Allianz (Fast IDentity Online) zum Einsatz.

Lesen Sie in einem weiteren Beitrag, warum ein Iris-Scanner im Smartphone kein sicherer Ersatz für den Fingerabdruck darstellt.