Eine neue Lieblingskomponente der Smartphone-Hersteller ist der unter das Display verbaute Fingerabdruckscanner. Auch bei Samsungs Galaxy S10 durfte er nicht fehlen. Und nach eigenen Angaben hat sich Samsung dabei für ein Modell mit Ultraschall entschieden und verspricht hohe Sicherheit.

Einfach gefälscht

Doch offenbar lässt er sich trotzdem relativ einfach austricksen, schreibt The Verge. Ein User namens "darkshark" hat eine Prozedur entwickelt, mit der einfach eine funktionierende Fälschung eines Fingerabdrucks produziert werden kann.

Er hat seinen eigenen Abdruck auf einem Weinglas fotografiert und anschließend in Photoshop isoliert. Daraus extrudierte er anschließend in der Modelling-Software 3D Studio Max eine plastische Ausgabe, mit der er einen 3D-Drucker fütterte. Nach drei Versuchen hatte er eine Version parat, mit der er sein eigenes Handy entsperren konnte, wie er in einem Clip auf Imgur demonstriert.

Vorsicht

Abgesehen vom 3D-Druck selbst, der 13 Minuten dauerte, sei die komplette Fälschungsarbeit in drei Minuten machbar. Das zeigt einmal mehr, dass die Absicherung über biometrische Merkmale längst keine hundertprozentige Sicherheit gewähren und gut gewählte Passwörter vorzuziehen sind.

Auch andere Mechanismen wurden in der Vergangenheit bereits geknackt. Sicherheitsforscher konnten etwa Apples FaceID mit einer um 150 Dollar produzierten Maske ebenfalls in die Irre führen. (red, 08.04.2019)