Der Fingerabdrucksensor reagiert nicht?
Dieses Tutorial gibt Dir Hilfe bei der Fehlerbehebung und gibt Dir einen Einblick in die Sicherheit des Sensors!
Starten wir…
- 1 Wie funktioniert ein Fingerabdrucksensor?
- 2 Warum mein Finger nicht erkannt?
- 2.1 Zeig die Flossen – Schmutzige Hände oder nasse Hände
- 2.2 Getroffen? – Ungenaue Position
- 2.3 Wer war es? – Falscher Finger
- 2.4 Aua – Wunde und Abnutzung
- 2.5 Unzureichender Druck – Zu viel Druck
- 2.6 Spiderman – Gummi-Finger
- 2.7 Dreck auf den Sensor
- 2.8 Technik? Beschädigter Sensor
- 2.9 Lang lebe der Software-Bug
- 2.10 Die Person im Hintergrund – Remote Wipe
- 3 Wie kann ich einen Fingerabdruck austricksen?
- 4 Intelligente Sensoren – Falsch-Fingererkennung
Wie funktioniert ein Fingerabdrucksensor?
Jeder Finger hat eine charakteristische Struktur, den Fingerabdruck, welche ein Sensor mit Licht – Fotografie oder Kontakt – Leitfähigkeit aufnehmen kann. Der Sensor scannt über den Finger und nimmt die Rillen (Ridges) und Überkreuzungen der Rillen (Minutiae) auf.
Die Software interessiert sich besonders für die Minutiae den Ort, die 3-er-, 4-er-Kreuzungen und Anfänge von Rillen sein können. Die Software speichert nicht das Bild des Fingers, sondern die Position dieser Minutiae ab. Bei erneuerten Vergleich sucht die Software nach den Minutiae und überprüft, wie ähnlich diese der abgespeicherten Referenz sind.
Warum mein Finger nicht erkannt?
Zeig die Flossen – Schmutzige Hände oder nasse Hände
Der Fingerabdrucksensor auf Deinem Smartphone oder Laptop ist ein feines Messgerät. Das Gerät versucht, die Rillen-Struktur auf der Hauptoberfläche zu erfassen. Ist Dreck oder Wasser zwischen Sensor und dem Finger, arbeitet der Scanner nicht zuverlässig.
Getroffen? – Ungenaue Position
Wenn Du den Finger auf dem Sensor platzierst, kann der Sensor nicht mehr das Abbild Deines Fingers erkennen, welches Du eingespeichert hast.
→ Platziere den Finger mittig
Wer war es? – Falscher Finger
Jeder Finger ist anders. Du kannst in modernen Smartphones mehrere Finger einspeichern. Das ist besonders praktisch, weil Du ab und zu nur eine Hand freihast. Speichere nicht nur den Daumen oder Zeigefinger, sondern am besten alle zehn Finger ein.
→ Überlege, mit welchen Finger Du Dich registriert hast
Aua – Wunde und Abnutzung
Beim Kochen kann es passieren. Eine Sekunde nicht aufgepasst und schon hast Du Dir in den Finger geschnitten. Abgesehen vom Pflaster, erkennt der Sensor eine „neue“ Rille, die Schnittwunde. Das Smartphone weist Dich ab. Nicht nur offensichtliche Verletzung, sondern auch die Abnutzung durch Reibung kann die Haut so glatt schmirgeln, dass die Rillen verschwinden.
→ Merke Dir immer noch ein Passwort, als Notlösung für den Erstfall
Unzureichender Druck – Zu viel Druck
Die Sensoren gehen nicht sofort kaputt, wenn Du zu viel Druck ausübst. Die Software erkennt bei zu viel Druck nur einen geplätteten Abdruck, der nicht auswertbar ist. Auf der anderen Seite kann ein zu geringer Druck verhindern, dass die Haut des Fingers nicht komplett die Sensoroberfläche bedeckt. Der Sensor findet viele Minutiae nicht mehr und weist Dich auch ab.
→ Lege vorsichtig den Finger auf den Sensor, sodass der Finger den Sensor komplett berührt
Spiderman – Gummi-Finger
Die Haut ist ein elastisch und dehnbares Wunderwerk. Leider verändert sich das Rillen-Bild, wenn Du erst den Finger auf den Sensor platschst und dann den Finger nach hinten ziehst (Spiderman-Finger). Der Sensor nimmt einen Abdruck wahr, der gestreckt ist und kann die Proportionen der Minutiae nicht mehr wiedererkennen.
→ Lege den Finger gerade von oben auf den Sensor und ziehe diese nicht nach hinten
Dreck auf den Sensor
Nicht nur Deine Flossen können dreckig sein, sondern auch der Sensor. Wenn der Sensor an einem Eingang platziert ist, wo viele Personen ein und ausgehen, dann kann schnell der Sensor verschmutzen.
→ Reinige den Sensor mit einem nicht-tropfenden Lappen
Technik? Beschädigter Sensor
Wenn viel zu viel Druck ausgeübt wurde, kann die Hardware dauerhafte Schäden erleiden. Der Sensor kann Dich zurückweisen, weil er kaputt ist und deshalb gar keine Person oder Finger mehr akzeptiert.
→ Repariere den Sensor
Lang lebe der Software-Bug
Nur Menschen schreiben die Software. Menschen machen Fehler. Also hat die Software-Fehler. Wenn Du lang genug suchst, kann ein Fehler auftreten.
→ Spreche den Hersteller darauf an
Die Person im Hintergrund – Remote Wipe
Eine Admin / Person hat den Zugang entfernt. Du kannst Dich nicht mehr anmelden. Der Fingerabdruck ist nicht mehr akzeptiert, auch wenn der Sensor den Finger erkennt.
→ Frage nach, warum Du aus der Datenbank gelöscht wurdest
Wie kann ich einen Fingerabdruck austricksen?
Vorab: Dein Smartphone ist übersät mit fettigen Fingerabdrücken, gerade die glänzenden Smartphones aus Glas, glatten Plastik oder Keramik. Was könnte schon schiefgehen?
Der CCC-Hack – Sensor erwärmen
Die einfachste Methode, um einen Sensor auszutricksen, ist diesen zu erwärmen. Der vorherige Nutzer hat einen Fettfilm mit seinem Fingerabdruck hinterlassen. Erwecke diesen Abdruck zu Leben erweckt, wenn Du einen Plastik-Beutel mit warmen Wasser auf den Sensor legst. Diese Methode funktioniert nicht bei jedem Fettfilmabdruck und nicht mit jedem Sensor.
Der Filmklassiker – Gelatine-Dummy
Um einen Gelatine Dummy herzustellen, drückst Du den Finger in eine Spachtelmasse. Lasse den Abdruck aushärten. Rühre einen dicken Gelatine-Brei an, den Du in die Form gießt. Lasse das Objekt aushärten und verwende diesen, um Dich anzumelden. Profis können mit einer ähnlichen Methode wie beim Gelatine-Dummy einen Finger-Fake herstellen.
Die Technologie – Fotografie
Hochauflösende Kameras wie Handykameras, DSLRs oder DSLMs machen Fingerabdrücke an Gegenständen sichtbar. Wenn die Belichtung und Auflösung stimmt, kannst Du direkt mit einem Foto vom Finger Dir einen Dummy basteln.
Sherlock kommt! – Grapit-Pulver
Etwas Grafit aus einem Bleistift, macht den Fingerabdruck sichtbar, wenn dieser gut versteckt ist. Diesen Fingerabdruck kannst Du dann mit Fotografie in einem Dummy überführen.
Noch mehr Bugs
Kriminelle können Software-Bugs ausnutzen, um den Sensor zu überlisten. Die Fingererkennung ist immer nur so gut, wie die Implementierung.
Intelligente Sensoren – Falsch-Fingererkennung
Die IT-Sicherheit ist ein Katz- und Maus-Spiel. Die Kriminellen zeigen einen Weg, wie jedermann den Scanner hacken kann und die Speziallisten müssen, das Problem lösen.
Die Lebenserkennung des Fingers kann mit einer Temperaturmessung erfolgen. Ist der Finger kalt, dann kann dies ein Hinweis auf einen Dummy sein.
Andere Methoden untersuchen die Reflexionen der Haut bzw. des Silikons. Lichtstrahlen reflektieren auf den unterschiedlichen Materialien anders. Die typischen Silikon-Reflektionen verraten den Dummy.
Die neusten (und teuersten) Scanner untersuchen die Venen im Finger. Ein Ultraschall-Scan ermittelt, ob überhaupt Venen sichtbar sind.
Falls der Kriminelle einen Fingerhut mit falschem Fingerabdruck trägt, dann gleicht die Software die Venenstruktur mit der Referenz ab. Der Scanner überprüft, ob den Blutfluss erkennbar ist. So kann der Scanner ein frisch abgehackten Finger von einem durchbluteten Finger unterscheiden. Sonst sammeln die Kriminellen Finger wie einen Schlüssel ein (Aua).
