Fingerabdrucksensor mit Fingerabdrücken von Trinkglas gehackt

Gäste trinken an der Theke in einer Bar.
Gäste mit Trinkglas an der Theke
[Fotograf: Erich Schutt, Quelle: Bundesarchiv/ Wikimedia Commons, Lizenz: CC BY-SA 3.0 de, Kolorierung: Robert Züblin]
Robert Züblin – 29.10.2019, 17:35 Uhr

Tencent, ein IT-Konzern aus China, hat die Fingerabdruckscanner mehrerer Smartphones gehackt, indem der Fingerabdruck des jeweiligen Besitzers von einem Trinkglas abfotografiert wurde.

Fingerabdruckscanner-Hack in 20 Minuten

Auf einer Hacker-Veranstaltung in Shanghai habe ein Team des IT-Unternehmens Tencent demonstriert, wie einfach es sei, allein mit Hilfe der Fingerabdrücke, die ein Smartphone-Besitzer auf einem Trinkglas hinterließe, über den Fingerabdrucksensor in ein Smartphone einzudringen. Das berichtet die Nachrichtenseite “Abacus“.

Die Tencent-Sicherheitsforscher hätten nur 20 Minuten benötigt, um sich Zugang zu den eigentlich mittels Fingerabdruck geschützten Smartphones zu verschaffen. Sie demonstrierten den Hack anhand von Besuchern der Hacker-Veranstaltung, die gebeten worden seien, ein Trinkglas zu berühren. Anschließend hätte einer der Mitarbeiter ein Foto von den auf dem Glas hinterlassenen Fingerabdrücken gemacht.

Das Foto von den Fingerabdrücken sei dann von einer App des Tencent-Teams verarbeitet worden. Die App sei über mehrere Monate hinweg entwickelt worden. Nachdem die richtigen Daten aus dem Foto extrahiert worden seien, hätte eine physische Version der Fingerabdrücke hergestellt werden können, um damit über einen Fingerabdrucksensor zum Beispiel ein Smartphone zu entsperren.

Fingerabdrucksensor ist günstig zu hacken

Mit den “geklonten” Fingerabdrücken hätten die Fingerabdrucksensoren unter anderem von drei Smartphones getäuscht werden können.

“Für diesen Angriff kostete die Hardware insgesamt mehr als 1000 RMB (140 US-Dollar), und die Software besteht nur aus einem Smartphone und einer App”, habe der Leiter des Tencent-Teams, Chen Yu, den Medien gesagt.

Die Tencent-Forscher hätten während der Entwicklung ihrer “Fingerabdruck-Klon-App” festgestellt, dass das Kopieren eines Fingerabdrucks noch einfacher sei, wenn man das Original vom Glas eines Smartphones erlange anstatt von einem Trinkglas. Man müsse sich aber nicht allzu sehr sorgen. Es müssten nur regelmäßig die hinterlassenen Fingerabdrücke weggewischt werden, so die Empfehlung, die Chen gegeben haben soll.

Hacker