Abo
  • Services:
Anzeige
Android-Smartphone: Grundkenntnisse im Programmieren, handelsübliche Hardware
Android-Smartphone: Grundkenntnisse im Programmieren, handelsübliche Hardware (Bild: Tobias Költzsch/Golem.de)

Security: Roboter aus Lego knackt Gestenauthentifizierung

Android-Smartphone: Grundkenntnisse im Programmieren, handelsübliche Hardware
Android-Smartphone: Grundkenntnisse im Programmieren, handelsübliche Hardware (Bild: Tobias Költzsch/Golem.de)

Viele Nutzer sperren ihr Smartphone mit einer Geste. Sicher ist das aber nicht. Ein Roboter aus Lego kann diesen Schutz umgehen.

Ein paar Striche mit dem Finger über das Display - schon ist das Smartphone entsperrt. Gesten als Zugangskontrolle für das Mobilgerät setzen sich zunehmend durch. Allerdings lassen sich diese Zugangssperren leicht knacken, wie US-Forscher festgestellt haben.

Anzeige

Einfach dem Nutzer dabei über die Schultern zu schauen und die Geste zu imitieren, reicht jedoch meist nicht, um das Gerät zu entsperren. Das System bezieht daher nicht nur die Geste selbst mit ein, sondern auch weitere Parameter, etwa, wie der Finger über den Touchscreen bewegt wird.

Gesten helfen bei Imitationen

Die Wissenschaftler versuchten, sieben verschiedene biometrische Authentifizierungsverfahren auf einem Android-Smartphone zu knacken. Diese reichten zwar als Schutz gegen eine simple Imitationsattacke ohne viel Aufwand aus, schreiben sie in einem Aufsatz in der Fachzeitschrift ACM Transactions on Information and System Security, nicht aber gegen einen ausgefeilten Angriff. Die Studie hatte die Defense Advanced Research Projects Agency (Darpa), die Forschungsagentur des US-Verteidigungsministeriums, in Auftrag gegeben.

Um die Schutzmechanismen zu überlisten und sich die biometrischen Daten zu verschaffen, dachten sich die Forscher zwei Möglichkeiten aus: einen individuellen Angriff sowie einen Angriff mit Hilfe eines statistischen Mittelwerts. Für letzteren ließen die Forscher eine Gruppe von 41 Probanden 28 verschiedene Gesten durchführen. Daraus errechneten die Forscher dann ein Durchschnittsverhalten bei der Gesteneingabe.

Durchschnittsgesten führen zum Erfolg

Zuvor hatten sie einen Roboter gebaut, den sie die ermittelten Gesten durchführen ließen. In 70 Prozent der Fälle konnten sie sich auf diese Weise Zugang zu dem Smartphone verschaffen.

Für den individuellen Angriff holten die Forscher sich die Daten direkt vom Gerät eines Nutzers. Dann ließen sie den Roboter die Gesten nachahmen. Hier lag die Erfolgsquote bei 90 Prozent.

Die Forscher warnen deshalb vor dieser Form der Authentifizierung und davor, dass Imitationsattacken - sie sprechen von "Standard Zero-effort Impostor Attacks", also Standard-Betrugsattacken mit null Aufwand - als Maßstab für die Sicherheit von Gesteneingabesystemen herangezogen werden. Mit ihren Angriffen hätten sie deren Trefferquote um ein Vielfaches übertroffen. Der Aufwand, den sie dafür betrieben hätten, sei nicht besonders groß: Grundkenntnisse im Programmieren hätten ausgereicht. Der Roboter besteht aus handelsüblicher Hardware: Legosteinen. Der künstliche Finger wurde aus einer Knetmasse geformt.


eye home zur Startseite
Nibbels 10. Mai 2016

, oft nur, das Handy schräg gegen das Licht halten. Und schauen wo die beeindruckendsten...

chefin 10. Mai 2016

Geht mal nicht immer von 100% Erfolg aus und alles andere muss man als Untauglich abtun...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ SIT GmbH, Stuttgart
  2. Jobware Online-Service GmbH, Paderborn
  3. operational services GmbH & Co. KG, verschiedene Standorte
  4. CAL Consult GmbH, Nürnberg


Anzeige
Top-Angebote
  1. (u. a. Laptops, Werkzeuge, Outdoor-Spielzeug, Grills usw.)
  2. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€, Bose SOUNDSPORT PULSE WIRELESS 174,90€)
  3. (u. a. Makita Bohrhammer HR2470 94,90€, Makita Akku-Bohrschrauber uvm.)

Folgen Sie uns
       


  1. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server

  2. Rocketlabs

    Neuseeländische Rakete erreicht den Weltraum

  3. Prozessor

    Intel wird Thunderbolt 3 in CPUs integrieren

  4. Debatte nach Wanna Cry

    Sicherheitslücken veröffentlichen oder zurückhacken?

  5. Drohne

    DJI Spark ist ein winziger Spaßcopter mit Gestensteuerung

  6. Virb 360

    Garmins erste 360-Grad-Kamera nimmt 5,7K-Videos auf

  7. Digitalkamera

    Ricoh WG-50 soll Fotos bei extremen Bedingungen ermöglichen

  8. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  9. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  10. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Sieht für 350 Euro ganz schön billig aus.

    Baker | 11:11

  2. Toller Artikel, coole Technik

    David64Bit | 11:05

  3. Re: Warum nicht früher?

    hardtech | 11:03

  4. Re: sehr interessant

    ArcherV | 10:58

  5. Re: Coole Sache aber,

    5468513218 | 10:55


  1. 11:10

  2. 10:50

  3. 10:22

  4. 09:02

  5. 08:28

  6. 07:16

  7. 07:08

  8. 18:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel