Tokio (JAPANMARKT/fr) – Biometrische Daten sind weniger sicher als gedacht: Japanische Forscher haben mit Hilfe einer normalen Digitalkamera Fingerabdrücke aus der Entfernung “gestohlen” und reproduziert.
Normale Kamera erfasst Abdrucklinien
Die Forscher des Nationalen Informatik-Instituts in Tokio haben nach einem Bericht der Financial Times Fingerabdrücke aus einer Entfernung von bis zu drei Metern aufgenommen, von dem Foto auf einen Silikonfilm übertragen und damit einen Fingerabdruck-Scanner getäuscht.
Eingesetzt wurde eine Mittelklasse-Kamera von Canon mit einem 20 Megapixel-Sensor. Ausreichend Licht und eine Fokussierung auf die Fingerspitzen hätten ausgereicht, um alle Linien des Abdrucks in genügend hoher Auflösung aufzuzeichnen. Ein Selfie würde also Fingerabdrücke nicht verraten.
Fragwürdiges Sicherheitsversprechen
Doch die Forscher bleiben besorgt: So könnten Personen, die öffentlich sprechen, von einem Fotografen aus der Nähe aufgenommen werden, der den Bildfokus auf die Fingerspitzen richtet. Auch die Iris könnte man auf diese Weise aufnehmen und mit einer entsprechend präparierten Kontaktlinse einen Scanner überlisten.
Die Forscher stellen damit den laufenden Biometrie-Boom in Frage. Bald ist jedes zweite Smartphone mit einem Fingerabdruck-Scanner ausgestattet. Auch auf vielen Laptops gehören diese Scanner inzwischen zur Grundausstattung. Ebenso werden Iris-Leser populär. Doch die Abdrucksensoren täuschen offenbar mehr Sicherheit vor als sie tatsächlich gewähren.
Gegenmittel weniger praktikabel
Die japanischen Forscher haben nach Angaben der Financial Times sich außer Handschuhen bereits ein Gegenmittel ausgedacht: Man trägt eine Acryl-Emulsion auf seine Fingerspitzen auf. Anschließend überträgt man mit einer Schablone ein Muster auf die Emulsion. Ein Scanner übersieht das Muster, nicht jedoch die Kamera, so dass der Abdruck nicht korrekt wäre.
Richtig geeignet für den Alltagsgebrauch ist das natürlich nicht. Aber das Forschungsergebnis stellt die Biometrie als Sicherheitskontrolle in Frage. Denn ein Passwort lässt sich ändern, nicht jedoch Fingerabdrücke und die Iris im Auge. Sind diese Daten einmal gestohlen, wären sie für ihren Besitzer unwiderruflich verloren.
Foto: flickr/Andri Koolme CC BY 2.0
