Fingerabdruck-Sensor: Wenn der Finger zum Schlüssel wird
Im Jahr 2004 kam das erste Handy mit Fingerabdruck-Sensor auf den Markt, Apple machte die Technologie ab 2013 massentauglich. Die Biometrie-Funktion ist praktisch und spart Zeit – kann aber auch überlistet werden. Ein Überblick.
Es ist ganz einfach: Der Finger wird am Smartphone auf den Sensor gelegt, schon ist das Gerät entsperrt und kann genutzt werden. Diese biometrische Identifizierungsmethode war die erste, die bei Mobiltelefonen zum Einsatz kam. Kein Wunder, wird ihr doch etwa bei der Beweismittelsicherung in der Kriminalistik schon lange großes Vertrauen entgegengebracht.
Bei biometrischen Verfahren dienen Teile des menschlichen Körpers und deren individuell einzigartige Merkmale der Identifikation einer bestimmten Person. Ob die Form der Ohren, Merkmale des Gesichts, der Augen, der Sprache oder eben der Finger – sie sind eindeutig einem Individuum zuzuordnen.
Hinweis
Neben dem Fingerabdruck-Sensor gehört die Gesichtserkennung zu den etablierten und häufig genutzten biometrischen Methoden der Authentifizierung einer Person. Weiterführende Informationen hierzu finden Sie im Beitrag „Biometrische Gesichtserkennung: Funktionsweise und Sicherheit“.
Der Fingerabdruck jedes Menschen ist einmalig. Eineiige Zwillinge haben zwar dieselbe DNS, aber dennoch unterschiedliche Fingerabdrücke. Das ist auch der Grund, warum gerade dieses Merkmal zur Identitätsprüfung herangezogen wird.
Die Zugangsidentifikation per Fingerabdruck – auch „Fingerprint Mapping“ genannt – ist das am häufigsten genutzte biometrische Verfahren. Mit der entsprechenden Hardware sind mittlerweile Smartphones, Notebooks, Tablets und auch Autos ausgerüstet. Dabei scannen Sensoren die sogenannten Minuzien (Hautrillen und Verzweigungen, Enden oder Spiralen der Papillarleisten) des Fingers, um das Gerät zu entsperren. Das dauert nur wenige Millisekunden und ist somit sehr praktisch: Denn statt ein langes Passwort oder eine komplizierte PIN einzugeben, hält man bloß den Finger auf einen Sensor. Dank Fingerprint-Mapping kann man sich auch die Passworteingabe in verschiedenen Apps oder Stores sparen, und sogar Zahlungen lassen sich mittels Fingerabdruck autorisieren.
Hinweis
Biometrische Merkmale können vielseitig für digitale Authentifizierungen verwendet werden. Wie dieses Verfahren funktioniert, lesen Sie im Beitrag „Biometrische Authentifizierung: Anmeldung via Körpermerkmale“.
Wie funktioniert der Fingerabdruck-Sensor?
Biometrische Merkmale für die digitale Authentifizierung müssen vier Kriterien erfüllen: Das individuelle Merkmal ist eindeutig einer Person zuordenbar (Einzigartigkeit), jeder Mensch besitzt dieses Merkmal (Universalität), es lässt sich elektronisch erfassen (Messbarkeit) und verändert sich nicht beziehungsweise nicht allzu schnell (Konstanz). Vom Fingerprint-Sensor müssen lediglich 14 Minuzien erfasst werden, um einen Fingerabdruck einwandfrei einer Person zuzuordnen.
Neben optischen und kapazitiven Methoden kommen auch Verfahren zum Einsatz, die mit Ultraschall arbeiten.
- Bei optischen Sensoren wird der Scan mittels Licht erstellt: Der Finger liegt auf einer Glasplatte, die als Prisma dient. Die Papillarleisten des Fingerabdrucks, also die Erhebungen, kommen in Kontakt mit dem Glas, die Täler dazwischen berühren die Glasplatte nicht. Eine Lichtquelle beleuchtet den Finger, das Prisma reflektiert die Lichtstrahlen auf den Bildsensor. Dieser interpretiert die Strahlen und erzeugt so ein zweidimensionales Bild des Abdrucks. Dieses Verfahren ist jedoch relativ fehleranfällig, da es leicht mit Prothesen oder einer Fotografie des Abdrucks überlistet werden kann.
- Am häufigsten in Smartphones verbaut sind derzeit kapazitive Sensoren: Sie bestehen aus kleinen Kondensatoren, in denen elektrische Ladung gespeichert ist. Den Finger legt man hier auf eine leitfähige Oberfläche, die mit den Ladungsspeichern verbunden ist. Die Papillarleisten berühren die Oberfläche und verändern so die elektrische Ladung der Kondensatoren. Anhand des Ladungsunterschiedes wird das Muster des Abdrucks berechnet. Diese Methode lässt sich schwerer austricksen als die optische.
- Die neuesten am Markt erhältlichen Fingerscan-Geräte arbeiten mit Ultraschall, die Methode wird seit 2017 verfeinert: Die Apparate senden einen hochfrequenten Schallimpuls gegen den Finger, der von den Rillen, Papillarleisten und Poren unterschiedlich absorbiert und zurückgeworfen wird. So entsteht ein detailliertes dreidimensionales Bild des Abdrucks, das eindeutig einer Person zugeordnet werden kann. Und der technische Fortschritt geht weiter: Es gibt bereits einen Sensor, der per Ultraschall die Blutzirkulation im Gewebe erkennt und sich sogar unter Displays und Metall verbauen lässt.
Tipp
Per Fingerabdruck können auch Zahlungen durchgeführt werden. Warum diese Funktion idealerweise durch eine zusätzliche Authentifizierung gesichert ist, erfahren Sie im Beitrag „Mobile Payment: Sicher mit dem Smartphone bezahlen“.
Fingerabdruck-Scan und Sicherheitsrisiken
Der Fingerabdruck-Scan gilt als sicher. So sind biometrische Verfahren einem Code, der eventuell ausgespäht werden kann, vorzuziehen. Auch wird der Fingerabdruck nicht einfach als Bild abgespeichert, sondern die Daten werden wie ein Passwort in einem sogenannten Trusted Execution Environment (TEE) gesichert. Das ist ein isolierter Teil des Hauptprozessors, auf den nur autorisierte Software Zugriff hat. Und da Sensor und TEE ausschließlich miteinander kommunizieren, können Schadprogramme – soweit man heute weiß – keine Daten abgreifen.
Aufgrund der geringen Größe des Scanners im Gerät wird beim Entsperrvorgang nicht der ganze Fingerabdruck mit dem Referenzabdruck verglichen. Teilabdrücke sind freilich nicht so einzigartig wie der gesamte Fingerabdruck, weshalb Fehler passieren können. Außerdem ist es Forscherinnen und Forschern gelungen, per Software aus 8.200 Teilabdrücken einen universellen Master-Abdruck zu entwickeln. Damit konnten 65 Prozent der getesteten Geräte entsperrt werden. Hier empfiehlt sich wiederum der Einsatz von Ultraschallsensoren: Denn diese scannen den gesamten Fingerabdruck.
Zusammenfassend kann gesagt werden, dass Fingerprint-Sensoren praktische und zeitsparende Alternativen zu komplizierten PINs und Passwörtern sind. Zwar sind Sicherheitslücken auch hier nicht auszuschließen, als biometrische Methode zur Authentifizierung bieten Fingerabdruck-Scans jedoch ein hohes Maß an Fälschungssicherheit. Um den Schutz bei Anmeldevorgängen zu erhöhen, können Userinnen und User im Rahmen einer Mehrfaktor-Authentifizierung weitere Sicherheitsfaktoren (Passwort, PIN, SMS-TAN, Hardware- oder Software-Token) aktivieren.
Hinweis
Weitere Informationen zu den unterschiedlichen technischen Lösungen im Bereich der Mehrfaktor-Authentifizierung finden Sie im Beitrag „Mehrfaktor-Authentifizierung: Überblick über die verschiedenen Technologien“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria