Fingerabdruckscanner in Android-Geräten geben die Fingerabdrücke der Nutzer preis

Redaktion 9. August 2015 2 Kommentar(e)

Auf der BlackHat-Konferenz hat ein Hacker demonstriert, wie leicht sich die Fingerabdrücke der Nutzer aus Android-Geräten mit entsprechenden Scannern auslesen lassen.

Auch interessant: Qualcomms neuer Fingerabdruckscanner soll besser sein als Apples TouchID [MWC 2015]
fingerprint_s5

Fingerabdruckscanner in Smartphones. Von den Herstellern gerne als Zugewinn an Sicherheit angepriesen, doch die Realität könnte kaum weiter davon entfernt sein. Bereits der Touch-ID-Scanner im iPhone ließ sich mit einem fotografierten Fingerabdruck auf einer simplen Attrappe aus Leim und Sägespänen überlisten. Samsungs Fingerabdruckscanner im Galaxy S5 ist auf den gleichen Trick reingefallen und waren dazu noch an das PayPal-Konto des Nutzers gekoppelt, was den möglichen anzurichtenden Schaden nochmals deutlich erhöhte. Als wäre das noch nicht genug, hat ein Hacker auf der BlackHat-Konferenz in Las Vegas demonstriert, dass die Fingerabdruck-Scanner in Android-Smartphones allesamt hochgradig unsicher sind.

In dem Vortrag wurden verschiedene Angriffe gezeigt, bei denen nicht nur die Authentifizierungsvorgänge bei Zahlungen umgangen wurden, sondern zudem ließen sich auch noch die Fingerabdrücke auslesen. Diese Vorgehensweise betraf übrigens nur Android-Geräte bei Apples Touch-ID ist zum Auslesen des Fingerabdrucks zusätzlich noch ein Crypto-Key nötig, wie Cnet herausgefunden hat.

Die Besitzer der betroffenen Geräte, darunter HTC One Max und Samsung Galaxy S5, müssen jetzt zwar nicht in Panik verfallen, da die Sicherheitslücke in der aktuellsten Gerätesoftware bereits gestopft ist, doch zeigt dieses Beispiel erneut, dass Fingerabdruckscanner mit großer Vorsicht zu genießen sind. Natürlich bringen sie einen großen Komfortgewinn, aber dieser ist den Preis, den man dafür zahlen muss, wohl kaum wert. Dieser Hack führt uns erneut vor Augen, wie schwer die sichere Implementierung von Fingerabdruckscannern ist – bis dies wirklich überzeugend glückt, sollte man lieber beim althergebrachten Passwort bleiben. Dies lässt sich zwar auch hacken, aber danach entsprechend leicht ändern – bei einem Fingerabdruck sieht das schon ganz anders aus.

Quelle: BlackHat (via Engadget)

auf Facebook teilen auf Google+ teilen auf Twitter teilen