Gefälschte 3D gedruckte Fingerabdrücke täuschen biometrische Scanner
Es war weder schnell noch einfach, aber Forschern von Cisco Talos ist es gelungen, in Geräte einzubrechen, die mit biometrischer Authentifizierung gesichert sind.
Neue Forschungsergebnisse, die von Paul Rascagneres und Vitor Ventura veröffentlicht wurden, zeigen, dass hergestellte Fingerabdrücke, die mit 3D-Drucktechnologie und Textilkleber erstellt wurden, die Fingerabdruck-Authentifizierung auf einer Vielzahl von Smartphones, Laptops und Vorhängeschlössern zunichte machen können.
Gefälschte 3D gedruckte Fingerabdrücke täuschen biometrische Scanner
In einer Reihe von Experimenten, bei denen unterschiedliche Materialien verwendet wurden und die durch unterschiedlich große Budgets beschränkt waren, arbeiteten die Forscher daran, kapazitive, optische und Ultraschallsensoren auszutricksen.
„Unsere Tests zeigten, dass wir im Durchschnitt eine Erfolgsrate von ~80 Prozent bei der Verwendung der gefälschten Fingerabdrücke erzielten, wobei die Sensoren mindestens einmal umgangen wurden“, schrieben die Forscher.
Mit einem 3D-Drucker wurden Formen hergestellt, dann wurden die gefälschten Fingerabdrücke auf Materialien gegossen, die Silikon und Gewebekleber enthielten.
„Das war nicht so einfach“, sagte Rascagneres dem Magazin Infosecurity. „Ich brauchte Monate und einen Liter Harz“, so Rascagneres.
Zur Durchführung ihrer Experimente benutzten die erfinderischen Forscher die öffentlich zugänglichen Fingerabdrücke des ruchlosen Gangsters Al Capone.
Craig Williams, Direktor von Talos Outreach, sagte gegenüber dem Magazin Infosecurity: „Es war ein bisschen surreal, zu erkennen, dass die Verwendung einer Technologie, die es in der ‚Al Capone‘-Ära gab, den meisten Benutzern immer noch effektive Sicherheit bietet. Es wird interessant sein zu beobachten, wie sich die Technologien weiterentwickeln und wie sich die Dinge ändern.
Die gefälschten Fingerabdrücke funktionierten nicht bei allen getesteten Geräten. Die Forscher konnten nicht auf das Samsung A70 Smartphone, das Lexar Jumpdrive Fingerprint F35 oder das Verbatim Fingerprint Secure USB-verschlüsselte Pen Drive zugreifen.
Die Forscher waren in der Lage, ein iPhone 8, Samsung S10, Huawei P30 Lite, MacBook Pro 2018, iPad 5th Gen, Samsung Note 9, Honor 7X und ein AICase-Vorhängeschloss zu knacken.
Angesichts der Kosten, der Zeit und des Aufwands, die es erforderte, in Geräte einzubrechen, die durch Fingerabdruck-Authentifizierung geschützt sind, kamen die Forscher zu dem Schluss, dass diese Sicherheitsmaßnahme für die Mehrheit der Bevölkerung angemessen ist.
Sie schrieben: „Für einen regelmäßigen Benutzer der Fingerabdruck-Authentifizierung liegen die Vorteile auf der Hand, und sie sollte genutzt werden. Wenn der Benutzer jedoch eine profiliertere Person ist oder sein Gerät sensible Informationen enthält, empfehlen wir, sich mehr auf starke Passwörter und Zwei-Faktor-Authentifizierung zu verlassen“.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.