Biometrische Entsperrmethoden für Mobilgeräte im Überblick
Um die privaten Dateien auf dem Mobilgerät durch physische Fremdzugriffe besser abzusichern, wurden im Laufe der Zeit verschiedene biometrische Entsperrmethoden eingeführt. Die prominentesten Beispiele sind der Fingerabdrucksensor, die Gesichtserkennung und der Iris-Scanner. In diesem Artikel beschreiben wir die Funktionsweise der einzelnen Methoden. Außerdem erörtern wir die Historie dieser Schutzmaßnahmen und veranschaulichen, wie gut geschützt das Smartphone oder Tablet durch den jeweiligen Mechanismus tatsächlich ist. Haben das Passwort und der PIN-Code mittlerweile ausgedient?
Die Arbeitsweise des Fingerabdrucksensors
Der Fingerabdrucksensor Touch ID des iPhone 5s
Bild: Apple
Diese Scanner unterteilt man in zwei Oberkategorien: halbautomatisch und automatisch. Das erstgenannte Verfahren erfordert vom Anwender, dass er seinen Finger über die Scannerfläche zieht, während die Vollautomatik direkt beim Auflegen des Fingers mit der Analyse startet. Es gibt Exemplare, die mehr als einen Finger auf einmal erfassen können, diese kommen in Smartphones jedoch nicht zum Einsatz. Die Abtastung der Papillarlinien, also der Strukturen der Fingerkuppe, kann über optische Sensoren, E-Feld-Sensoren, thermische Sensoren, polymere TFT-Sensoren, kontaktlose 3D-Sensoren, Ultraschallensoren oder kapazitive Sensoren erfolgen. Nach der Registrierung des Fingers wird das Mobilgerät – bei entsprechend aktivierter Entsperrmethode – nur entsperrt, wenn bei aufgelegtem Finger der Abgleich mit dem gespeicherten Abbild übereinstimmt. Ein umfassendes Special zum Fingerabdrucksensor finden Sie hier.
Historie des Fingerabdrucksensors
Das erste 2G-Handy mit diesem biometrischen Schutzmechanismus war das Sagem MWC 959, das im Jahre 2000 auf den Markt kam. Einen weiteren Meilenstein stellte das Motorola Atrix dar, ein Android-Smartphone mit integriertem Fingerabdruckscanner, das im Frühling 2011 erschien. Die iOS-Fans wurden erst 2013 mit einem biometrisch gesicherten Telefon bedacht. In diesem Jahr erschien das iPhone 5s, das erstmals im Home-Button einen Fingerabdrucksensor verbaut hatte. Von Apple wird die Technologie als Touch ID bezeichnet. Sony zog dann 2015 nach und realisierte die Entsperrmethode in seinem Oberklasse-Smartphone Xperia Z5. Dennoch war die Einführung ein Novum, denn während Samsung und Apple ihren Scanner im Home-Button unterbrachten, wählte der japanische Hersteller den seitlichen Ein-/Ausschalter für die Implementierung. Anfang 2018 präsentierte Vivo schließlich mit dem X20 Plus UD das erste Mobiltelefon, dessen Fingerabdrucksensor in das Display eingearbeitet wurde.
Die Sicherheit des Fingerabdrucksensors
Fingerabdrücke sind bekanntermaßen einzigartig, es ist also entsprechend schwer, die Methode zu überlisten. Der Chaos Computer Club schaffte dies nach der Markteinführung des iPhone 5s, in dem man einen Abdruck von einer Glasoberfläche abfotografierte. Die Aufnahme muss mit einer Auflösung von 2400 dpi erfolgen, anschließend wird das Bild invertiert und kontrastreicher gestaltet. Nun soll man das Foto auf eine durchsichtige Folie drucken und mit weißem Holzkleber oder rosafarbener Latex-Milch bestreichen. Ist diese Imitation getrocknet, wird sie kurz angehaucht, was die Hautfeuchtigkeit simuliert. Der Fingerabdruckscanner soll sich mit dieser Kopie effizient täuschen lassen. Doch auch wenn man keine Vorlage des Mobilgerät-Besitzers hat, kann man die Entsperrung mit viel Aufwand aushebeln. Ein Forscherteam erstellte in 2017 aus rund 800 Fingerabdrücken insgesamt 8200 Teilabdrücke. Ähnlich wie beim Knacken eines Codes wurden verschiedene Kombinationen aus diesem Datensatz ausprobiert, bis sich der Schutzmechanismus täuschen ließ. Absolut sicher ist ein Fingerabdrucksensor also nicht, allerdings ist das Austricksen der Prozedur mit viel Aufwand verbunden.
Auf der folgenden Seite widmen wir uns nun Historie, Arbeitsweise und Sicherheit der Gesichtserkennung.