Fingerabdruck-Scanner prüft Identität vor dem Booten

Viele der heute vor allem in Notebooks eingebauten Fingerabdruck-Sensoren lassen sich leicht austricksen, indem etwa von einer CD oder einem USB-Stick gebootet wird, was bei einfachen Konfigurationen ohne weitere Verschlüsselung der Daten dann den Zugriff auf die Festplatte erlaubt. Gegen solche Methoden hilft laut Fujitsu eine "Pre-Boot Authentification" (PBA).

Dazu wird im BIOS eines Rechners der Code für den Betrieb des Sensors zusammen mit den gescannten Fingerabdrücken gespeichert. Der Rechner startet die Boot-Sequenz erst, wenn sich der Benutzer authentifiziert hat. Der Software-Anteil für die PBA stammt von Phoenix, einem Unternehmen, das auch zahlreiche Mainboards und Notebooks mit BIOS-Code versieht. Phoenix hat dazu ein Entwickler-Kit für Softwarehersteller entworfen, um das Konzept des TrustedCore für Programmierer leichter zugänglich zu machen.

Fingerabdruck-Scanner MBF320

Der Sensor selbst stammt von Fujitsu und ist als einzeiliger Scanner mit 500 dpi Auflösung und 8-bittiger Erkennung von Graustufen auf Halbleiterbasis ausgelegt. Das Gerät ist nur 16 x 6,5 x 0,9 Millimeter groß und verbraucht im Betrieb nur 45 Milliwatt elektrischer Leistung - möglich wird das durch die sehr kleine Strukturbreite von 35 Nanometern, mit welcher der Baustein hergestellt wird. An einen PC angebunden wird der Sensor über ein serielles Interface oder per USB 2.0.

Fujitsu liefert derzeit an Entwickler erste Muster des Sensors aus, bei Abnahme von weniger als 1.000 Stück kostet er 6,- US-Dollar. Wann er Einzug in erste Produkte findet, steht noch nicht fest.