Brian
Abgesehen davon habe ich noch keinen - seriösen - Bericht gelesen über einen Fall aus dem Alltag, bei dem jemand ein Gerät unbefugt an sich genommen hat und den Fingerabdruck "gehackt" hat.
Aber Du kennst die Berichte über den CCC und Forscher, die einen Master-Fingerabdruck erstellt haben, der auf zwei Drittel aller Geräte passen soll, weil eben nicht der gesamte Finger geprüft wird?
„Fingerabdrucksensor überlisten“ als Suchbegriff reicht.
Wenn auch die Berichte schon zwei Jahre alt sind, die Hardware ist noch im Einsatz.
Selbst die Lebenderkennung ist schon mit schwachem Strom überlistet worden. Wenn auch Spezialtinte ein paar hundert Euro kostet, so sind die diese Kosten von fast jedem bezahlbar. Ein verregneter Sonntag reicht, um das privat umzusetzen.
Ein Fingerabdrucksensor in Geräten für den privaten Gebrauch ist zur Authentifizierung noch sehr unsicher, weil nicht der ganze Finger geprüft wird. An Fingerabdrücke kommt man überall im Alltag. Sei es auch nur die Kaffeetasse auf dem Schreibtisch.
Die vielen täglichen Einbrüche in Systeme aus dem privaten Umfeld finden selten den Weg in die Presse. Gründe dafür sind, es ist oft nur ein Ausprobieren des Möglichen oder wird von den Opfern nicht erkannt. Wenn doch, müssen die Opfer zuerst ihrem Anwalt die Geschichte glaubhaft und dann auch noch Beweise liefern, die vor Gericht bestehen. Das ist Laien unmöglich. Bevor dazu Kriminaler einen teuren forensischen Aufwand treiben, muss der Schafen schon enorm sein oder ein öffentliches Interesse bestehen.
Der von skyfalk geschilderte Vorgang ist nicht unrealistisch. Für mich sieht das eher aus, als wollte ein Kollege ihn auf die Schwachstellen aufmerksam machen oder seinen Nachbau ausprobieren, er sagt aber nichts, um keine Beweise zu liefern, die sein Handeln juristisch verfolgbar machen. Schließlich hat er sich vorher kein Einverständnis eingeholt, das Gerät zu entsperren.