So funktionieren Fingerabdruck-Sensoren
Zahlreiche Smartphones werden in der heutigen Zeit mit biometrischen Funktionen ausgestattet, um den Zugriff durch Fremde zu erschweren. Auch wenn PIN oder Passwort als sicher gelten, so ist ein Fingerabdruck vergleichsweise aufwändig zu fälschen. Der Chaos Computer Club hatte 2013 den erstmaligen Einsatz von Touch ID im iPhone 5s knacken können, indem ein Fingerabdruck hochauflösend fotografiert, ausgedruckt und mit weißem Holzleim ausgefüllt, erstellt wurde.
Auch wenn jeder Fingerabdruck theoretisch einmalig auf der Welt ist, selbst bei eineiigen Zwillingen, gibt es eine gewisse Fehlerquote, die aus dem Prinzip der Erkennung heraus resultiert. Denn zum Vergleich von Fingerabdrücken wird üblicherweise nur ein Teilausschnitt verwendet, nicht aber der gesamte mögliche Fingerabdruck, weshalb Gemeinsamkeiten zwischen zwei verschiedenen Fingerabdrücken potenziell deutlich größer ausfallen und zu der Fehlerquote führen.
Mittlerweile hat die Technik hinter den Fingerabdrucksensoren ihren Weg sogar in Einsteiger-Modelle gefunden, wie das Gigaset GS170 oder Archos Neon 45 beweisen. Auch in der Mittelklasse ist ein Großteil der erhältlichen Modelle mit einem Fingerabdrucksensor ausgestattet und im Premiumbereich gehört die Technik quasi schon zur Grundausstattung.
Grund genug für teltarif.de einmal näher auf die dabei verwendete Technik selbst zu schauen.
Drei Methoden, ein Ziel
Ohne geht fast nicht mehr: Der Fingerabdrucksensor im Smartphone
Bild: teltarif.de
Aktuell existieren drei verschiedene Technologien zur Erkennung von Fingerabdrücken für Smartphones, wovon zwei derzeit zur Anwendung kommen: Die optische und die kapazitive Methode. Beiden ist gemeinsam, dass sie zunächst ein Bild des Fingerabdrucks anfertigen und dieses bei dem Versuch das Gerät zu entsperren, als Vergleich heranziehen. Die dritte Methode basiert auf Ultraschall und steckt noch mitten in der Entwicklung.
Worin sich die zwei derzeit verwendeten Methoden unterscheiden ist lediglich die Art, wie das Abbild des Fingerabdrucks angefertigt und anschließend überprüft wird.
Optischer Sensor
Grundlage eines jeden optisch arbeitenden Fingerabdrucksensors ist ein ladungsgekoppeltes Bauteil unterhalb der Sensorfläche, was gemeinhin als CCD bezeichnet wird. Prinzipiell handelt es sich dabei um einen Sensor wie er in einfachen Digitalkameras oder Camcordern zum Einsatz kommt.
Die auf dem Chip platzierten lichtempfindlichen Dioden wandeln ein aufgenommenes Bild mit Hilfe eines Analog-zu-Digital-Konverters in elektrische Signale um, quasi ein digitales Muster, die wiederum von der Software des Sensors verarbeitet werden. Üblicherweise hat ein solcher optischer Fingerabdrucksensor eine eigene Lichtquelle, die Aufnahme wird jedoch zur besseren Verarbeitung invertiert gespeichert. Je dunkler ein Bildbereich, umso stärker wird das Licht reflektiert. Dunkle Stellen stehen dabei für Papillarleisten - das bekannte Muster eines Fingerabdrucks, beziehungsweise die Fingerrillen - während helle Bereiche die Zwischenräume der Rillen sind.
Schematische Darstellung eines optischen Fingerabdrucksensors
Bild: Humboldt-Universität Berlin / Vortrag Fingerabdrucksysteme
Während des Scan-Vorgangs zum Entsperren nimmt der CCD-Sensor ein neues Bild des aktuell aufgelegten Fingers auf, um es mit dem gespeicherten Fingerabdruck zu vergleichen. Ist die Ausleuchtung zu gering oder zu stark, wird die Leuchtstärke der integrierten Leuchtdioden angepasst, um ein besseres Bild für den Vergleich aufzunehmen. Mittels verschiedener Algorithmen werden schließlich Vorlage und Aufnahme miteinander verglichen, ob es sich um denselben Abdruck handelt.
Kapazitiver Sensor
Vom Prinzip her arbeitet ein kapazitiver Sensor ähnlich wie sein optisches Gegenstück: Er nimmt ein (digitales) Muster der Papillarleisten des Fingers auf. Allerdings nicht mit Hilfe von Leuchtdioden, sondern mit elektrischer Spannung. Dazu ist ein Array aus Tausenden winzig kleinen Kondensatorzellen auf dem Sensor-Chip untergebracht, deren elektrische Ladung sich durch das Auflegen des Fingers auf einer leitfähigen Siliziumschicht als Platte ändert. Diese Zellen bilden zusammen mit der leitfähigen Fingeroberfläche einen Kondensator, woraus ein kapazitives Ladungsbild erstellt wird. Dieses wiederum entsteht durch die Papillarlinien der Hautoberfläche des Fingers, denn die Luftschicht zwischen der Haut, den Rillen und der leitenden Oberfläche beeinflusst die Spannung der Kondensatorzellen gar nicht.
Über einen Operationsverstärker mit integrierten Schaltkreis - auch Op-Amp genannt - und einem simplen Analog-zu-Digital-Konverter, lassen sich die elektrischen Signale schließlich zu einem digitalen Bild umwandeln. Ab hier arbeitet ein kapazitiver Fingerabdrucksensor wie es ein optischer Sensor: Das gescannte Muster wird mit der Vorlage verglichen, analysiert und bei Übereinstimmung das Gerät entsperrt.
Schematische Darstellung eines kapazitiven Fingerabdrucksensors
Bild: Vivek Hegde / Slideshare
Da die Preise für kapazitive Fingerabdrucksensoren in den Anfangszeiten noch sehr hoch waren, versuchten manche Hersteller die Kosten durch eine Reduktion der Kondensatorzellen zu senken. Zu erkennen sind solche Sensoren dadurch, dass der Finger über diese gestrichen werden muss. Beispiele hierfür sind das Galaxy S5 und das Galaxy Note 4 von Samsung.
Verbreitung, Ultraschallprinzip
Weite Verbreitung
Während ein optischer Sensor zum Erkennen von Fingerabdrücken die technisch einfachste Bauweise darstellt, werden diese in mobilen Geräten heutzutage überhaupt nicht mehr genutzt. Der Grund dafür ist, dass sich ein optischer Scanner mit einem einfachen Ausdruck eines Fingerabdrucks auf Papier überlisten lässt. Es reicht schon ein simples und hochauflösendes Foto aus. Ein elektrisch leitender Fingerabdruck ist um einiges schwieriger zu fälschen, wenn auch nicht unmöglich, was der Chaos Computer Club des Öfteren bei Apple- und Samsung-Smartphones bewiesen hat.
Außerdem ist der benötigte Platz verglichen mit kapazitiver Technik um einiges größer. In Zeiten, wo Smartphones immer dünner werden, wäre ein solch großer Sensor ein enormer Nachteil im Wettbewerb. Hinzu kommt, dass durch Massenproduktion und fortschreitender Entwicklung die Kosten für kapazitive Fingerabdrucksensoren dermaßen gesunken sind, dass diese Technik problemlos in einfacher Form in Smartphones der unteren Preisklassen verbaut werden kann. Aufgrund der hohen Fehlerrate bei der Erkennung, was wiederum mehrere Versuche für das Erkennen von Fingerabdrücken verursachte und der resultierenden Kritik durch Nutzer, hat sich der Ansatz eines optischen Fingerabdrucksensors in Smartphones nicht weiter durchgesetzt.
Kapazitiv arbeitende Sensoren, bei denen der Finger aufgelegt wird, haben sich wiederum durchgesetzt, da sie am einfachsten in der Verwendung sind. Außerdem sind mit den letzten Generationen weitere Funktionen hinzugekommen, die von einfachen Wischgesten bis hin zu Druckempfindlichkeit reichen. Das US-amerikanische Unternehmen Synaptics, dass auf Touchpads und deren Steuersoftware spezialisiert ist, hat beispielsweise mit dem FS4600 getauften Modul einen Sensor im Portfolio, der zusätzlich als kapazitive Steuertaste fungieren kann. Sprich, als Zurück- oder Menütaste für Android-Geräte zum Beispiel.
Ultraschall-Sensor
Noch nicht ganz marktreif aber schon länger im Gespräch als dritte Methode zum Erkennen von Fingerabdrücken ist ein Verfahren mit Ultraschall. Der Vorteil dieser Technologie liegt darin begründet, dass ein solcher Sensor problemlos unter das Displayglas passt, was in der Theorie neue Geräte-Designs erlaubt. Der Touchscreen selbst wird zum Fingerabdrucksensor und ist dabei nicht auf eine kleine definierte Fläche in Form einer Taste beschränkt. Quasi das komplette Display könnte zum Entsperren per Fingerabdruck herhalten. Außerdem können damit auch verschmutzte und trockene Finger gescannt werden, was weder mit optischen noch kapazitiven Sensoren möglich ist.
Um den Fingerabdruck zu erkennen, wird eine Ultraschallwelle ausgesendet, die je nach Beschaffenheit der Fingeroberfläche reflektiert und zurückgeworfen oder von der Haut absorbiert wird. Über das Empfangsmodul des Sensors lässt sich aufgrund der zurückgeworfenen Schallwellen ein charakteristisches Muster des Fingers erstellen. Hierbei wird jedoch der mechanische Stress der Oberfläche registriert und nicht mit einem Mikrofon gelauscht – auch wenn Schallwellen das für manche vielleicht implizieren. Das Resultat ist ein 3D-Modell der Fingeroberfläche, je länger der Finger gescannt wird. Auf diese Weise gilt ein Ultraschallsensor zum Entsperren als noch sicherer und schwerer zu überlisten, verglichen mit einem kapazitiven Fingerabdrucksensor.
Wann erste Geräte mit einem Ultraschallsensor verfügbar sind, lässt sich noch nicht sagen. Qualcomm und Vivo haben zumindest einen ersten funktionierenden Prototyp vorgeführt. Noch ist die Erkennung des Fingerabdrucks langsam verglichen mit konkurrierenden Technologien, weswegen frühestens 2018 mit den ersten kommerziell verfügbaren Smartphones zu rechnen ist. LG und Samsung arbeiten an eigenen Lösungen, um Fingerabdrucksensoren im Display zu verbauen. Jedoch hat Samsung erhebliche Probleme mit der gleichmäßigen Ausleuchtung des Displays, was auch als Grund gilt, dass im Galaxy Note 8 entgegen erster Gerüchte noch kein Fingerabdrucksensor im Display verbaut ist. Auch das Galaxy S9 soll noch ohne die Technologie im Display erscheinen.
Sicherheit und Kryptographie
Ein Sensor allein macht aber noch kein gutes Gesamtpaket aus. Wesentlichen Anteil an der einfachen Nutzung eines Fingerabdrucksensors hat die Software und zusätzliche ICs (Integrierte Schaltkreise), um die gescannten Daten zu analysieren. Nahezu jeder Hersteller verwendet eigene Algorithmen und ICs, was sich in unterschiedlichen Funktionen, Schnelligkeit und Trefferquote der Sensoren äußert. Konkret suchen solche angepassten Algorithmen nach Verzweigungen, Enden, Spiralen sowie Unterbrechungen der Papillarrillen und wo sich diese verbinden. Diese Merkmale werden Minutien genannt und sind letztlich diejenigen Details, die bei einem Abgleich des Fingerabdrucks verwendet werden.
Die Beschränkung auf bis zu 40 Minutien eines Fingerabdrucks, beschränkt auf die Fingerkuppe, führt zu einer niedrigeren benötigten Rechenleistung. Außerdem muss ein Finger nicht exakt mittig auf dem Sensor liegen und er kann auch verschmutzt sein. Kurzum, die Erkennung wird beschleunigt, da nicht jedes Mal der komplette Fingerabdruck analysiert werden muss.
Funktionsweise zur sicheren Speicherung von Daten wie Fingerabdrücke im ARM TrustedZone-Modul
Bild: ARM (TrustZone Whitepaper)
Gespeichert werden zulässige Fingerabdrücke zum Entsperren in einem eigenen Chip im verbauten ARM-Prozessor des Gerätes, was als Trusted Execution Environment (TEE) oder auch TrustedZone bezeichnet wird. Dieser Chip kommuniziert direkt mit sicherheitskritischer Hardware wie einem Fingerabdrucksensor und lässt sich nur über Client-APIs des TEE ansprechen. Damit wird Spoofing-Angriffen effektiv ein Riegel vorgeschoben. Unter anderem arbeiten auf diese Weise Website-Logins, die einen Fingerabdruck voraussetzen. Hierbei kommen zusätzliche kryptografische Protokolle der FIDO-Allianz (Fast IDentity Online) zum Einsatz.
Lesen Sie in einem weiteren Beitrag, warum ein Iris-Scanner im Smartphone kein sicherer Ersatz für den Fingerabdruck darstellt.