Fingerabdruckscanner in Android-Smartphones liefern Angreifern gespeicherte Abdrücke der Nutzer

6. August 2015 Kategorie: Android, Backup & Security, geschrieben von:

Die Authentifizierung über Fingerabdruckscanner in Smartphones ist nicht zwangsläufig sicherer als die Eingabe eines Zugangscodes, aber ein ganzes Stück bequemer. Sie zu überlisten ist technisch ohne allzu großen Aufwand möglich, teilweise genügt eine nach einem Foto angefertigte Attrappe, um Zugang zum Smartphone zu bekommen. Eine weitere Schwachstelle wurde nun auf der Black Hat Security-Konferenz aufgedeckt. Diese behandelt weniger die Überlistung der Scanner, sondern beschäftigt sich vielmehr mit dem Diebstahl der Fingerabdrücke von den Geräten.

Fingerprint

Gezeigt wurden verschiedene Angriffe, die nicht nur die Authentifizierung bei Bezahlvorgängen umgehen, sondern eben auch die gespeicherten Fingerabdrücke abgreifen können. Betroffen sind hier nur Fingerabdruckscanner in Android-Geräten, Touch ID von Apple benötigt auch bei direktem Zugriff auf den Scanner einen Crypto Key, wie Yulong Zhang gegenüber ZDNet feststellt.

Ganz so wild ist die Sache im konkreten Fall allerdings nicht. Zwar zeigten sich Galaxy S5 und HTC One Max anfällig für die Angriffe, die entsprechenden Lücken wurden allerdings bereits geschlossen, sodass Nutzer mit aktueller Software keine Gefahr laufen sollten, dass ihre Fingerabdrücke von anderen eingesehen werden können. Dennoch zeigt so eine Lücke, wie schwierig es für die Hersteller ist, solche Features sicher umszusetzen. Wird ein Passwort abgegriffen, ist dies zwar ärgerlich, aber es kann geändert werden. Mit einem Fingerabdruck sieht es da anders aus, diesen hat man nur einmal und kann ihn auch nicht ändern.

(via Engadget)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9391 Artikel geschrieben.