Abo
  • IT-Karriere:

Security: Roboter aus Lego knackt Gestenauthentifizierung

Viele Nutzer sperren ihr Smartphone mit einer Geste. Sicher ist das aber nicht. Ein Roboter aus Lego kann diesen Schutz umgehen.

Artikel veröffentlicht am ,
Android-Smartphone: Grundkenntnisse im Programmieren, handelsübliche Hardware
Android-Smartphone: Grundkenntnisse im Programmieren, handelsübliche Hardware (Bild: Tobias Költzsch/Golem.de)

Ein paar Striche mit dem Finger über das Display - schon ist das Smartphone entsperrt. Gesten als Zugangskontrolle für das Mobilgerät setzen sich zunehmend durch. Allerdings lassen sich diese Zugangssperren leicht knacken, wie US-Forscher festgestellt haben.

Stellenmarkt
  1. BWI GmbH, Berlin, München, Meckenheim, Bonn
  2. Optimol Instruments Prüftechnik GmbH, München

Einfach dem Nutzer dabei über die Schultern zu schauen und die Geste zu imitieren, reicht jedoch meist nicht, um das Gerät zu entsperren. Das System bezieht daher nicht nur die Geste selbst mit ein, sondern auch weitere Parameter, etwa, wie der Finger über den Touchscreen bewegt wird.

Gesten helfen bei Imitationen

Die Wissenschaftler versuchten, sieben verschiedene biometrische Authentifizierungsverfahren auf einem Android-Smartphone zu knacken. Diese reichten zwar als Schutz gegen eine simple Imitationsattacke ohne viel Aufwand aus, schreiben sie in einem Aufsatz in der Fachzeitschrift ACM Transactions on Information and System Security, nicht aber gegen einen ausgefeilten Angriff. Die Studie hatte die Defense Advanced Research Projects Agency (Darpa), die Forschungsagentur des US-Verteidigungsministeriums, in Auftrag gegeben.

Um die Schutzmechanismen zu überlisten und sich die biometrischen Daten zu verschaffen, dachten sich die Forscher zwei Möglichkeiten aus: einen individuellen Angriff sowie einen Angriff mit Hilfe eines statistischen Mittelwerts. Für letzteren ließen die Forscher eine Gruppe von 41 Probanden 28 verschiedene Gesten durchführen. Daraus errechneten die Forscher dann ein Durchschnittsverhalten bei der Gesteneingabe.

Durchschnittsgesten führen zum Erfolg

Zuvor hatten sie einen Roboter gebaut, den sie die ermittelten Gesten durchführen ließen. In 70 Prozent der Fälle konnten sie sich auf diese Weise Zugang zu dem Smartphone verschaffen.

Für den individuellen Angriff holten die Forscher sich die Daten direkt vom Gerät eines Nutzers. Dann ließen sie den Roboter die Gesten nachahmen. Hier lag die Erfolgsquote bei 90 Prozent.

Die Forscher warnen deshalb vor dieser Form der Authentifizierung und davor, dass Imitationsattacken - sie sprechen von "Standard Zero-effort Impostor Attacks", also Standard-Betrugsattacken mit null Aufwand - als Maßstab für die Sicherheit von Gesteneingabesystemen herangezogen werden. Mit ihren Angriffen hätten sie deren Trefferquote um ein Vielfaches übertroffen. Der Aufwand, den sie dafür betrieben hätten, sei nicht besonders groß: Grundkenntnisse im Programmieren hätten ausgereicht. Der Roboter besteht aus handelsüblicher Hardware: Legosteinen. Der künstliche Finger wurde aus einer Knetmasse geformt.



Anzeige
Spiele-Angebote
  1. 16,99€
  2. 39,99€ (Release am 3. Dezember)
  3. 16,49€

Nibbels 10. Mai 2016

, oft nur, das Handy schräg gegen das Licht halten. Und schauen wo die beeindruckendsten...

chefin 10. Mai 2016

Geht mal nicht immer von 100% Erfolg aus und alles andere muss man als Untauglich abtun...


Folgen Sie uns
       


Die Zukunft von 8K bei Sharp angesehen (Ifa 2019)

Wenn es um 8K geht, zeigt sich Sharp optimistisch: Nicht nur ein riesiger 120-Zoll-Fernseher ist dort zu sehen, sondern es gibt auch einen kleinen Blick in die nahe Zukunft.

Die Zukunft von 8K bei Sharp angesehen (Ifa 2019) Video aufrufen
Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
Star Wars Jedi Fallen Order angespielt
Die Rückkehr der Sternenkriegersolospiele

Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order und die Macht der Hardware
  2. Star Wars Der Mandalorianer ist bereits zum Start von Disney+ zu sehen
  3. Disney Obi Wan Kenobi kehrt ab 2020 zurück

Offene Prozessor-ISA: Wieso RISC-V sich durchsetzen wird
Offene Prozessor-ISA
Wieso RISC-V sich durchsetzen wird

Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vektor-Erweiterung werden sogar Supercomputer umsetzbar.
Von Marc Sauter

  1. RV16X-Nano MIT baut RISC-V-Kern aus Kohlenstoff-Nanoröhren
  2. Freier CPU-Befehlssatz Red Hat tritt Risc-V-Foundation bei
  3. Alibaba Xuan Tie 910 Bisher schnellster RISC-V-Prozessor hat 16 Kerne

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

    •  /