Fingerabdruck fälschen leicht gemacht Fingerabdrucksysteme für Notebooks sind unsicher

Hannover, 24. Mai 2007 - Im Gegensatz zu komplizierten Passwörtern ist der Schutz eines Notebooks durch biometrische Daten wie einem Fingerabdruck sehr bequem. Doch das Computermagazin c't zeigt in der Ausgabe 12/07 (ab Montag im Handel), wie leicht sich Fingerabdrucksysteme überlisten lassen, wenn man an den richtigen Fingerabdruck kommt.

Eine so genannte Lebenderkennung soll sicherstellen, dass Fingerabdrucksensoren nur die Linienmuster von lebendiger Haut akzeptieren und keine künstlichen Materialien. Angreifer, die den biometrischen Schutz aushebeln wollen, müssen nur in den Besitz des gewünschten Fingerabdrucks kommen. Wenn sie diesen - etwa auf benutzten Alltagsgegenständen - aufspüren, können sie mit Hilfe von Sekundenkleber, Holzleim und weiteren Hausmitteln eine Fälschung herstellen, die in einer dünnen Schicht direkt auf der Haut eines lebendigen Fingers getragen wird. Eine weitere Beschichtung mit Gold oder Graphit gleicht die elektrischen Eigenschaften der Attrappe an die menschliche Haut an. Im c't-Test fiel jeder Sensor auf mindestens einen Täuschungsversuch herein.

"Insgesamt sind die Hersteller mit der Lebenderkennung einen guten Schritt weiter, bieten ihren Kunden aber immer noch keine wirklich sicheren Systeme", erläutert c't-Expertin Christiane Rütten. "Dennoch: Wer zu unsicheren Passwörtern aus Lexikonbegriffen oder gar ,passwort1' neigt, schützt seine Daten mit einem Fingerabdrucksystem besser. Wählt man dann noch einen selten genutzten Finger, wie etwa als Rechtshänder den Ringfinger der linken Hand, ist das Auffinden des richtigen Abdrucks für den Angreifer schon gar nicht mehr so leicht."

Hinweis für Hörfunkredaktionen:
Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Christiane Rütten sind unter 05 11/2 79 15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.