Die FireEye-Forscher Tao Wei und Yulong Zhang auf der Black-Hat-Konferenz demonstriert Wie Hacker Fingerabdrücke aus der Ferne stehlen können, ohne dass der Besitzer des Geräts jemals davon erfährt. Noch gefährlicher ist, dass dies im „großen Maßstab“ geschehen kann.
Empfohlene Videos
Aktualisiert am 08.11.2015 von Robert Nazarian: Hinzugefügt in Kommentaren von HTC, Samsung und Yulong Zhang.
Wir haben sowohl HTC als auch Samsung kontaktiert, um zu bestätigen, dass Patches sowohl für das HTC One Max als auch für das Galaxy S5 veröffentlicht wurden. Wir haben Samsung auch gefragt, ob das Galaxy S6, Galaxy S6 Edgeoder andere Geräte weisen die gleiche Sicherheitslücke auf.
„Wir haben das Problem für das HTC One Max bereits behoben und es betrifft keine anderen HTC-Geräte.“
Basierend auf dem folgenden Kommentar von HTC sind wir zuversichtlich, dass alle Carrier-Versionen des One Max gepatcht wurden:
„HTC ist der FireEye-Bericht zur Sicherheit von Fingerabdruckscannern bekannt. Wir haben das Problem für das HTC One Max bereits in allen Regionen behoben und es betrifft keine anderen HTC-Geräte. Wie immer nimmt HTC Sicherheitsfragen sehr ernst und räumt ihnen höchste Priorität ein.“
Der Kommentar von Samsung erwähnt kein Patch-Update, weist aber darauf hin, dass alle Galaxy S5-Telefone sicher sind:
„Samsung nimmt die Sicherheit von Fingerabdrücken sehr ernst und uns ist der Bericht von FireEye über eine Schwachstelle im Fingerabdrucksensor bekannt. Nach einer gründlichen Prüfung mit FireEye wurde festgestellt, dass die Daten aller Galaxy S5-Benutzer sicher bleiben.“
Leider hat Samsung den Status des Galaxy S6, Galaxy S6 Edge oder anderer Telefone mit Fingerabdrucksensoren nicht erwähnt. Wir haben uns erneut an das Unternehmen gewandt und werden diesen Beitrag aktualisieren, sobald wir etwas hören.
„Nach einer gründlichen Prüfung mit FireEye wurde festgestellt, dass die Daten aller Galaxy S5-Benutzer weiterhin sicher sind.“
Wir haben auch Yulong Zhang kontaktiert und ihn nach dem Galaxy S6, dem Galaxy S6 Edge oder anderen Telefonen gefragt, die für den Fingerabdrucksensor-Sicherheitsangriff anfällig sein könnten. Leider konnte er keine Auskunft darüber geben, ob es Auswirkungen auf andere Geräte hat.
Zhang bekräftigte, dass das iPhone nicht angreifbar sei, da die Fingerabdruckdaten verschlüsselt seien. Apfel kaufte AuthenTec im Jahr 2012, das die Fingerabdrucksensoren für das iPhone bereitstellt. Die Beteiligung von Apple an dem Unternehmen erleichtert die Kontrolle der Sicherheit, während Samsung und andere Android Hersteller sind der Gnade von Hardware-Drittanbietern ausgeliefert.
Die Lösung von HTC und Samsung besteht darin, die Fingerabdrucksensoren zu sperren, die Daten bleiben jedoch aufgrund von Hardwareeinschränkungen unverschlüsselt. Android-Hersteller werden wahrscheinlich in Zukunft in der Lage sein, Hardware zu sichern, die es ihnen ermöglicht, Fingerabdruckdaten zu verschlüsseln.
Trotz all dieser Negativität rund um Fingerabdrucksensoren ist Zhang immer noch der Meinung, dass deren Verwendung die beste Möglichkeit ist, Telefone und Tablets zu sichern. Fingerabdrücke können nicht erraten werden, Passwörter jedoch schon, insbesondere für diejenigen, die einfache PIN-Codes wie 1234 verwenden.
Was ist der Fingerabdrucksensor-Spionageangriff?
Der „Fingerprint Sensor Spying Attack“ funktioniert mit Samsung-, HTC- und Huawei-Handys. Laut Wei und Zhang versäumen es einige Hersteller, den Fingerabdrucksensor zu sperren. Anscheinend werden einige nur durch Privilegien auf Systemebene statt durch Root geschützt, was das Hacken erleichtert. Die meiste sicherheitsrelevante Software erfordert Root-Zugriff, was es für Hacker schwieriger macht, sie zu vereiteln.
Es wurde nicht erklärt, wie der Hacker tatsächlich Zugriff auf den Fingerabdrucksensor selbst erhält, aber der Angreifer kann weiterhin Fingerabdrücke für die gesamte Lebensdauer des Telefons lesen, sobald der Angriff erfolgt ist.
Es wurde auch gezeigt, dass ein Hacker durch einen anderen Angriff, den „Confused Authorization Attack“, vorgehen könnte ein gefälschter Sperrbildschirm, der tatsächlich eine Geldüberweisung im Hintergrund ermöglichen würde, sobald ein Fingerabdruck vorhanden ist akzeptiert. Der Bericht gab jedoch keine Hinweise darauf, ob aktuelle Telefone tatsächlich für diese Art von Angriffen anfällig sind.
Die Erfassung eines Fingerabdrucks kann sehr schwerwiegend sein, da dieser nicht nur zum Entsperren des Geräts, sondern auch für mobile Zahlungen und Bankgeschäfte verwendet wird. Auch Fingerabdrücke sind personenbezogen und können selbstverständlich nicht verändert oder verändert werden.
Es ist nicht klar, wie sehr Sie in dieser Angelegenheit in Panik geraten müssen. Wei und Zhang demonstrierten den Fingerabdrucksensor-Spionageangriff auf dem älteren Samsung Galaxy S5 und HTC One Max, erwähnten jedoch nicht, ob das neuere Galaxy S6 oder Galaxy S6 Edge dieselbe Schwachstelle aufweist. Darüber hinaus weist der Bericht darauf hin, dass sowohl Samsung als auch HTC Patches herausgegeben haben, nachdem sie über die Sicherheitslücke informiert wurden.
Wenn Sie nun ein iPhone-Benutzer sind, werden Sie froh sein zu erfahren, dass Apple die Fingerabdruckdaten des Scanners besser verschlüsselt. Die gute Nachricht ist, dass Google die Unterstützung der Fingerabdrucksicherheit implementiert Android MDaher wird es in Zukunft wahrscheinlich auf allen Android-Telefonen sicherer sein. Apropos: Wei und Zhang empfehlen den Verbrauchern, immer die neuesten Telefone mit der neuesten Software zu kaufen, um einen besseren Schutz zu gewährleisten.
Empfehlungen der Redaktion
- Es gibt ein großes Problem mit den neuen Android-Tablets von Samsung
- Dieser große Apple-Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen
- Diese über 80 Apps könnten Adware auf Ihrem iPhone oder Android-Gerät ausführen
- Android stiehlt eine der besten iPhone-Funktionen für kabellose Kopfhörer
- Samsung hat Ihr Telefon vor einem schlimmen Sicherheitsproblem bewahrt
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
