Generalschlüssel für Fingerabdruckscanner Master-Prints entsperren Smartphones

[Mebus]

Mit KI-Methoden erstellten Forscher Fingerabdrücke, die als eine Art Generalschlüssel für Fingerabdruckscanner fungieren und damit etwa Smartphones entsperren.

Immer häufiger kommen biometrische Merkmale wie Fingerabdrücke zum Einsatz, wenn es darum geht, Geräte zu entsperren oder Türen zu öffnen. Grundlage ist dabei, dass Fingerabdrücke einmalig sind und von einem System auch eindeutig erkannt werden können. Dies stellen jedoch aktuelle Forschungsergebnisse immer mehr infrage.


https://www.heise.de/security/meldung/Generalschluessel-fuer-Fingerabdruckscanner-Master-Prints-entsperren-Smartphones-4220782.html

[Sandofan]

Mein neues Galaxy hat auch einen solchen Sensor.
Diesen habe ich jedoch nicht aktiviert.
Grund: Da das Touchscreen schon bei unterschiedlicher Hautfeuchtigkeit, besonders trockener Haut sehr unwillig zur Mitarbeit zu bewegen ist (angefeuchteter Finger wie beim Zeitungslesen  ), gehe ich das Risiko mit dem Fingersensor erst garnicht ein.
Fortschrittsglauben hin oder her.

[Mebus]

Mein neues Galaxy hat auch einen solchen Sensor. Diesen habe ich jedoch nicht aktiviert...

Und ich als enthusiastischer aber leider talentfreier Heimwerker muss nur daran denken wie viel Pflaster ich schon an meinen Fingern gehabt habe.
Dann ist auch nix mehr mit "Sesam öffne dich"

[clausnrw]

Ich habe an meinem Huawei so einen Fingerabdruckscanner.


Funktioniert absolut fehlerfrei.

Ich find´s gut.

[Mebus]

Ich habe an meinem Huawei so einen Fingerabdruckscanner. Funktioniert absolut fehlerfrei. Ich find´s gut.

...Was auch absolut in Ordnung ist, denn der Fingerabdruck ist etwas sicherer und bequemer wie eine vierstellige zahl oder die "Gesten" Sicherung.
Es sollte hier nur deutlich gemacht werden dass der Fingerabdruck keine größere Sicherheit bietet wie ein vernünftiges Kennwort.

[Willy]

Mal unabhängig davon - ob es gerade funktioniert und ob es sicherer oder doch knackbar ist.

Das Problem wird dann akut, wenn diese Methode die einzig noch zugelassene ist und dann der Scanner oder die Fingerkuppe
defekt oder  mindestens zeitweise nicht erkennbar ist.
Wie kann man dann das Gerät entsperren ?
Auch wäre zu prüfen ob die bisher immer funktionierende Erkennung darauf beruht, daß fast alles als richtig erkannt wird.

Das Scanbild dürfte sich durch verschiedenen Druck, Feuchtigkeit oder z.B. Verschmutzungen sowohl der Finger als auch der Hand  durchaus verändern.

Ich für meinen Teil bleibe bei der guten alten Zahlenangabe, die kann man sich auch noch an sicherer Stelle notieren.

Ana-log - ist doch die Wahrheit; während Meteoro-logen das wirklich machten.

[clausnrw]

Bei meinem Huawei schaltet das Gerät sofort auf PIN Eingabe um,

sollte der Finger Scan fehlgeschlagen sein.

[Mebus]

Mal unabhängig davon - ob es gerade funktioniert und ob es sicherer oder doch knackbar ist...

[Willy]

Was soll uns diese Tabelle sagen ?

Das ist NUR relevant, wenn auch die Möglichkeit besteht entsprechend viele Versuche durchzuführen oder der gespeicherte Hash-Wert des verwendeten Passworts
bekannt ist.
Der erste Fall ist irrelevant, da im Allg. nach 3 Fehlversuchen eine Sperre eintritt.
Der zweite Fall ist ebenso für Handy's nicht zutreffend, da zum Auslesen des Hashwertes schon Zugriff aufs Handy besteht.
Das sollte auch eigentlich vom System blockiert sein bzw NUR für systemeigene Prozeduren erlaubt ein.

Für die zutreffenden Fälle gibt es "Rainbow-Tabellen" wo ein Großteil der  möglichen Passwort-Hash Kombinationen schon berechnet ist.
Da   geht es auch für  relativ lange Passworte schnell...

Das Problem hier ist aber, daß man mit einem präparierten Handschuh mit dem "Generalfingerabdruck" entsprechende Handy's oder Zugangssperren
überwinden kann.
Das ist dann wie ein Sesam-öffne-dich ....