Ratgeber

Fingerabdruckscanner: Wie sicher ist Dein Smartphone?

Sind Fingerabdrucksensoren wie der des Galaxy S8 sicher?
Sind Fingerabdrucksensoren wie der des Galaxy S8 sicher? (©TURN ON 2017)

Wie funktionieren Fingerabdruckscanner? Apple hat sich mit dem iPhone X schon wieder von der Technologie verabschiedet, doch Android-Flaggschiffe wie das Galaxy S8 bieten weiterhin Fingerabdrucksensoren. Hier erklären wir, wie Scanner funktionieren – und wie sicher sie sind.

Optische Scanner: Gibt es in Smartphones nicht

Einst knipsten optische Scanner einen 2D-Schnappschuss Deines Fingerabdrucks. Dieses Foto wurde dann gespeichert und mit Deinem Fingerabdruck verglichen. Solche Scanner ließen sich mit einem Foto oder einer Prothese überlisten. Insofern kannst Du beruhigt aufatmen, dass Smartphones keine optischen Scanner einsetzen.

Behauptungen über mit Fotos überlistete Fingerabdruckscanner in Smartphones sind daher falsch. So etwas kann es aufgrund der eingesetzten Technik nicht geben – jedenfalls nicht bei Fingerabdruckscannern. Bei den meisten Gesichtsscannern sieht das anders aus, da diese nur ein 2D-Foto nutzen. Dank Apples Face ID wurde aber auch diese Technik runderneuert.

Smartphones setzen bei Fingerabdrucksensoren jedenfalls auf kapazitive Scanner. Flaggschiffe wie das Galaxy S8, das HTC U11 oder das LG V30, aber auch günstige Einsteiger-Smartphones wie das Motorola Moto E4, sind mit dieser Technologie ausgestattet.

Kapazitive Smartphone-Fingerabdruckscanner: So funktionieren sie

 Beim LG V30 ist der kapazitive Fingerabdrucksensor auf der Rückseite angebracht. fullscreen
Beim LG V30 ist der kapazitive Fingerabdrucksensor auf der Rückseite angebracht. (©LG 2017)

Kapazitive Fingerabdruckscanner nutzen winzige Kondensatoren an der Außenseite, die elektrische Ladungen speichern. Die Ladung in einem Kondensator ändert sich leicht, wenn ein Finger darauf gelegt wird. Die Ladungen werden an die leitenden Platten auf der Oberseite des Scanners weitergegeben. So können die Scanner die Details eines Fingerabdrucks erfassen, die dann von elektrischen Ladungen in digitale Informationen umgewandelt werden. Der Fingerabdruck wird also nicht als optisches Bild, sondern in Form von digitalen Daten gesichert.

Die mathematischen Fingerabdruck-Daten landen dann in einem vom übrigen Smartphone abgetrennten Bereich. Die Touch-ID-Daten werden zum Beispiel in der "Secure Enclave" der Apple-Chips gesichert, die Android-Fingerabdrücken landen im TEE, dem Trusted Execution Environment. Der TEE liegt entweder in einem virtuellen Abschnitt des Smartphone-Chips oder sogar auf seinem eigenen Chip. Er ist vom übrigen Smartphone isoliert und selbst durch einen Root und einem entsperrten Bootloader nicht zugänglich.

Verschlüsselung der Fingerabdruck-Daten: Dreifach hält besser

 Android-Smartphones wie das Huawei P10 Plus nutzen ein eigenes Betriebssystem für ihren Fingerabdruckscanner. fullscreen
Android-Smartphones wie das Huawei P10 Plus nutzen ein eigenes Betriebssystem für ihren Fingerabdruckscanner. (©TURN ON 2017)

Google nutzt mit Trusty OS sogar ein eigenes Betriebssystem für den TEE in Android-Smartphones. Dieses analysiert die Daten im TEE und erzeugt ein verschlüsseltes Fingerabdrucks-Muster, das für andere Systeme wie Datenmüll aussieht, und den Schlüssel. Das verschlüsselte Muster wird dann in einem verschlüsselten Container auf dem TEE selbst oder auf dem verschlüsselten Smartphone-Speicher gesichert. Insgesamt sind die Fingerabdruck-Daten im TEE dreifach verschlüsselt. Selbst, wenn jemand an die Daten gelangt, könnte er ohne den Schlüssel im TEE nichts mit ihnen anfangen.

Abgleich der Fingerabdrücke: Nicht mit jedem Detail

Wie ermittelt nun das Smartphone, ob das Gerät mit dem richtigen Finger entsperrt werden soll? Hierfür werden bestimmte Algorithmen im Hauptprozessor eingesetzt. Sie vergleichen den Abdruck auf dem Scanner mit dem gespeicherten Fingerabdruck, indem sie ermitteln, wo auf dem Finger Linien enden und wo sie sich aufsplitten.

Es wird also nicht jedes Mal der ganze Fingerabdruck mit allen Details verglichen, sondern nur seine grundlegenden, individuellen Formen. So werden Fehler durch einen schmutzigen Finger oder einen nur teils aufgelegten Finger vermieden – und daher kommt auch die sehr geringe, aber gegebene Möglichkeit einer Fehlerkennung. Laut Apple liegt sie bei Touch ID bei 1:50.000. Noch unwahrscheinlicher ist es, dass jemand den auf dem Smartphone gesicherten Fingerabdruckscanner kopieren und für einen Identitätsdiebstahl nutzen kann. Insgesamt lässt sich also sagen, dass Fingerabdruckscanner in Smartphones durchaus sicher sind.

Die Zukunft des Fingerabdruckscanners: Unter dem Display

Wer die iPhone-8-Gerüchte verfolgt hat, dürfte bereits von einem Fingerabdruckscanner gehört haben, der unter dem Display verbaut werden sollte. Das iPhone 8 und das iPhone X mussten schließlich noch auf diese Technologie verzichten. Tatsächlich werkeln Qualcomm und Synaptics allerdings an einem Ultraschall-Fingerabdrucksensor, der unter dem Display unterkommt.

 Zukünftig werden Fingerabdruckscanner wahrscheinlich unter dem Display eingebaut. fullscreen
Zukünftig werden Fingerabdruckscanner wahrscheinlich unter dem Display eingebaut. (©YouTube/ Vivoglobal 2017)

Im Sommer 2017 war auch bereits ein solcher Fingerabdrucksensor von Qualcomm auf einer Handelsmesse in Shanghai ausgestellt und konnte in einem Vivo-Smartphone getestet werden. Der Scanner funktioniert für heutige Maßstäbe etwas langsam, etwa so schnell wie Touch ID im iPhone 6. Kandidaten für einen solchen Ultraschallsensor sind das Galaxy Note 9 und das iPhone 9 (beziehungsweise XI).

Zusammenfassung

Optische Scanner

  1. Optische Scanner erstellen ein 2D-Foto des Fingerabdrucks
  2. Sie können durch ein Foto überlistet werden
  3. In Smartphones werden keine optischen Fingerabdruckscanner verbaut
  4. Aktuell werden Smartphones mit kapazitiven Fingerabdruckscannern ausgestattet

Kapazitive Smartphone-Fingerabdruckscanner

  1. Auf den Scannern sind zahlreiche winzige Kondensatoren angebracht
  2. Wird ein Finger aufgelegt, ändern die Kondensatoren ihre Ladung
  3. Die Ladung wird an leitende Platten an der Oberseite des Scanners weitergegeben
  4. Der Fingerabdruck wird in Form von digitalen Daten gesichert
  5. Die Daten landen auf dem TEE (Trusted Execution Environment) oder auf der Secure Enclave
  6. Die Secure Enclave liegt in einem virtuellen, isolierten Bereich des jeweiligen Apple-Chips
  7. Der TEE kann auf einem Chip oder auf einem virtuellen Bereich des Hauptprozessors unterkommen

Verschlüsselung der Fingerabdruck-Daten

  1. Der TEE erzeugt ein verschlüsseltes Muster des Fingerabdrucks und den zugehörigen Schlüssel
  2. Das Muster landet in einem verschlüsselten Container im TEE oder auf einem verschlüsselten Bereich des Smartphone-Speichers
  3. Ohne den verschlüsselten Schlüssel im isolierten TEE sind die Fingerabdrucksmuster-Daten nutzlos

Abgleich der Fingerabdrücke

  1. Algorithmen im Hauptprozessor ermitteln grundlegende Muster auf dem Finger wie das Ende von Linien
  2. Diese gespeicherten Muster werden mit jenen auf dem jeweils aufgelegten Finger vergleichen
  3. Da Details nicht beachtet werden, funktioniert das Entsperren auch mit schmutzigen oder nur teils aufgelegten Fingern

Die Zukunft des Fingerabdruckscanners

  1. Qualcomm und Synaptics arbeiten an einem Ultraschall-Fingerabdruckscanner
  2. Dieser kann unter dem Smartphone-Display verbaut werden
  3. Möglicherweise werden das iPhone 9 und das Note 9 mit einem solchen Scanner ausgestattet

Neueste Artikel zum Thema

close
Bitte Suchbegriff eingeben