Ohriginal und Fälschung
Samsungs Ersatz für den Fingerabdruck: das Ohr
Samsung will den Fingerabdruckscanner im Handy loswerden. Die Koreaner scannen im Galaxy S9 nicht mehr das Gesicht und nutzen ein wenig bekanntes, aber genauso sicheres biometrisches Merkmal: den menschlichen Ohrabdruck.
Samsungs Security-Manager Jean-Michele Auriste lud uns im Anschluss an einen Vortrag über Handy-Sicherheit auf dem Mobile World Congress (MWC) zu einem Gespräch abseits des Messebetriebs ein. Er führte uns vor, wie sein Ohr das neue Galaxy S9 mit Android 9 entsperrt. „Das ist die natürlichste Bewegung für ein Telefon. Man führt es einfach zum Ohr – und es ist entsperrt.“ Was Auriste nicht sagte: Samsung will damit Geld sparen und sich von Apples Face ID absetzen.
Jedes menschliche Ohr ist einzigartig – nicht nur bei Fragen des Musikgeschmacks, auch in seiner äußeren Form. In Folge 10 der Serie CSI Las Vegas wird ein Bilderdieb über seinen Ohrabdruck an der Wand identifiziert, allerdings – mit einem völlig unrealistischen Verfahren. Doch wie Vieles in der Serie ist das Prinzip wissenschaftlich untermauert: Der tschechische Arzt Imhofer konnte bereits 1906 anhand von nur vier Merkmalen 500 Ohren voneinander unterscheiden [3]. 1949 begann der US-Amerikaner Alfred V. Iannarelli dann mit dem zweidimensionalen Vermessen von über 10.000 Ohren. Von Hand und ohne Computer legte er eine Datenbank mit Abständen zwischen 12 markanten Punkten des Ohrs an und bewies empirisch die Einzigartigkeit der Strukturen, die sich im Alter zwischen 8 und 70 Jahren nicht mehr signifikant ändern [4].
Mark Burge und Wilhelm Burger schlugen 1996 erstmals ein mathematisches Konzept zur Visualisierung der Messpunkte vor: sogenannte Voronoi-Diagramme. Damit ließen sich Ohr-Typen kategorisieren und anhand der Ähnlichkeit der abstrahierten Diagramme wiedererkennen [5]. Aus den akademischen und forensischen Zirkeln kam die Ohrerkennung bisher aber nicht hinaus, während Retina-, Fingerabdruck- und Venen-Scanner ständig weiterentwickelt, aber auch teurer wurden.
14-mal einzigartig
Genau an diesem Punkt setzt Samsung an. Anders als für die Gesichts- oder Fingerabdruckerkennung brauchen sie keinen zusätzlichen Sensor: „Wir greifen für die Otometrie ausschließlich auf Multi-Touch zurück. Die Empfindlichkeit der neuesten Samsung-Displays ist absolut herausragend. Beim Auflegen entsteht eine einmalige Punktwolke, die die individuellen Ohr-Merkmale enthält“, so Auriste im Gespräch mit c’t. 14 Kontaktpunkte muss das Ohr auf dem kapazitiven Display hinterlassen, damit es zweifelsfrei und fälschungssicher identifiziert ist.
Die Tiefenstruktur lässt sich aus den Zeitunterschieden der einzelnen Auflagepunkte errechnen: „Wir erstellen ein X-Y-t-Diagramm über die Zeit und errechnen daraus ein X-Y-Z-Modell. Tiefer liegende Strukturen treffen ja erst später auf die Fläche.“ Außerdem macht man sich einen Effekt zu Nutze, der in der Funktionsweise von kapazitiven Displays liegt: Nicht nur direkte Berührungen, sondern auch Annäherungen von Teilen des Ohrs verursachen eine kleine Änderung der Kapazität und machen die Punktwolke damit charakteristisch. „Bisher haben Touchscreens diese Kapazitätsänderungen herausgerechnet. Beim S9 machen wir die Ohr-Erkennung damit fälschungssicherer!“
Mühevolles Anlernen
Nach etwas Überzeugungsarbeit durften wir die Ohrthentifizierung selbst ausprobieren: Über 40-mal mussten wir das Entwickler-Modell ans Ohr führen, leicht drehen und immer wieder die Geschwindigkeit variieren, bis sich das Programm mit den Daten zufrieden gab. „Unser Ziel sind 5 bis 10 Anlern-Runden. Je nachdem, wie stark Ihr Ohr vom Durchschnitt abweicht“, beschwichtigte uns Auriste. Nach dem mühsamen Start konnte das Handy aber fehlerfrei das Ohr des c’t-Redakteurs von denen der beiden anwesenden Samsung-Mitarbeiter unterscheiden. Mit einem 3D-gedruckten Silikon-Ohr von Jean-Michele Auriste ließ sich das System auch nicht austricksen.
Laut Auriste ist die otometrische Authentifizierung fertig entwickelt, zum Patent angemeldet und einsatzbereit. Man warte aber noch auf die Integration in den Android-Auth-Provider und die dafür notwendige Zertifizierung durch die Sicherheits-Abteilung von Google. „Das liegt nicht mehr in unserer Hand. Wir gehen davon aus, dass Google die Sicherheitsprüfung erst bis zur Veröffentlichung von Android 9 abgeschlossen hat.“ Das neue Galaxy S9 soll sich vorerst als einziges Telefon über Gesichts- und Ohr-Authentifizierung entsperren lassen. Bei Nachfolgemodellen könnte die Gesichtserkennung wieder verschwinden. „Aus unserer Sicht ist das eine unnötig teure Brückentechnologie“, so Auriste. Anders als Apple beim iPhone X hat sich Samsung daher gegen eine 3D-Kamera und den „Notch“ entschieden.
Auch auf Ihrem Handy?
Noch am selben Tag kontaktierte uns auf dem MWC ein deutscher Android-Entwickler, der nach Auristes Vortrag den Verdacht hegte, dass Samsung einen Teil seiner Arbeit benutzt haben könnte. Zum Beweis gewährte er uns Zugang zu seinem privaten Github-Repository: Dieses enthält zwar kein vollständiges Authentifizierungs-Plug-in für Android, aber das „Iannarelli-SDK“, benannt nach dem Otometrie-Pionier.
Auf der Grundlage dieses SDK konnten wir eine App schreiben, die auf beliebigen Android-Handys funktioniert. Sie finden eine Beta-Version der App „c’t openEar“ unter ct.de/yjqz. Im Anlern-Modus werden Sie aufgefordert, Ihr Telefon mehrmals ans Ohr zu führen, bis ausreichend Merkmale erfasst sind. Anschließend können Sie versuchen, andere Ohren zu scannen. Gleichzeitig sehen Sie eine Übersicht über die gemessenen und berechneten Eigenschafts-Vektoren Ihres Ohres. Die Ergebnisse hängen stark von der Qualität des Touch-Displays ab. Ältere Modelle reagieren auf weniger als zehn gleichzeitige Berührungen und messen für die otometrische Authentifizierung zu ungenau. Wenn Ihnen die Ergebnisse unplausibel erscheinen, senden Sie uns bitte einen Screenshot der App und einige Fotos von Ihrem Ohr an openear@ct.de, damit wir Schwachstellen der App erkennen und beheben können. (jam@ct.de)
Literatur und Download:ct.de/yjqz