Fingerabdruckscanner des Samsung Galaxy S6 im Zuge polizeilicher Ermittlungen überlistet
Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren.
Forscher der Michigan State University haben ein bereits im Frühjahr präsentiertes Verfahhren um ein gesperrtes Samsung Galaxy S6 ohne Passwort freizuschalten, nun erstmals in der Praxis erprobt. Um den Behörden in den Ermittlungen bei einem Mordfall zu helfen, tricksten sie den Fingerabdruckscanner des Geräts einem digital bearbeiteten Ausdruck eines Fingerabdrucks aus, wie Nextgov berichtet.
Die Forscher erstellten auf Bitten der Polizei aus Fingerabdrücken, die bei einer früheren Verhaftung des Opfers erfasst wurden, zunächst 2D- und 3D-Ausdrucke. Da die Ermittler nicht wussten, welcher Finger des Opfers zum Entsperren des Smartphones hinterlegt wurde, wurden alle zehn Fingerabdrücke repliziert. Das führte jedoch nicht zum gewünschten Ergebnis.
Das von Anil Jain, Professor an der Michigan State University, geleitete Team “erkannte schnell, dass sie die Qualität der von den Ermittlern zur Verfügung gestellten Tinten-Fingerabdrücke verbessern mussten”, heißt es in einer Stellungnahme der Universität. “Sie entschieden sich, die Fingerabdrücke digital aufzuarbeiten, um die Qualität zu verbessern, ohne dabei wichtige Details auszulassen.” Dazzu wurden mit einem nur für diesen Zweck erstellten Computerprogramm unterbrochene Linien und Vertiefungen des Fingerabdrucks aufgefüllt.
Mit den überarbeiteten Abdrücken erstellten die Forscher neue 2D-Ausdrucke auf leitfähigem Papier. Nur damit lässt sich der Finger einer lebendne Person simulieren und der elektrische Schaltkreis schließen. Denn Fingerabdruckscanner leiten kleine Mengen Elektrizität durch die Fingerkuppe. Mit einem abgetrennten Finger ist es daher schon nach wenigen Minuten nicht mehr möglich, die Erkennung zu täuschen. Dieses Problem umgingen die Forscher bei ihrem 3D-Modell durch eine Beschichtung aus Metallpartikeln und bei der 2D-Aufnahme durch die Verwendung von leitfähigem Papier.
Die Methode funktionierte allerdings nur, weil das Mordopfer eine Sicherheitsfunktion des Galaxy S6 nicht aktiviert hatte. Sie setzt das Smartphone auf die Werkseinstellungen zurück, wenn 15-mal vergeblich versucht wurde, es mit einem Fingerabdruck oder einem Passwort zu entsperren.
Für das 3D-Modell wurde ein Drucker im Wert von 250.000 Dollar eingesetzt und die Metallbeschichtung mithilfe eines Geräts zum Anschaffungspreis von 600.000 Dollar aufgebracht. Das Verfahren lässt sich auch beim Huawei Honor 7 anwenden. Bei einem iPhone 5S und einem Meizu MX4 Pro führte es dagegen nur in Einzelfällen zu Erfolgen.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.