Sicherheitslücke bei Fingerabdruckscannern

Samsung Galaxy S5 und andere Smartphones betroffen

Forscher der Sicherheitsfirma FireEye haben in der Verwaltung von Fingerabdrücken unter Google Android eine Sicherheitslücke entdeckt. Betroffen sind von dem Problem unter anderem das Samsung Galaxy S5 und andere Android-Geräte. So gibt es einen Weg die biometrischen Daten aus dem Gerät abzugreifen, bevor sie verschlüsselt gespeichert werden. Auf diese Weise konnten die Forscher Tao Wei und Yulong Zhang die Fingerabdrücke klonen und die Sicherheitsfunktionen umgehen. Es handelt sich um einen denkbar einfachen Weg den Fingerabdruckscanner auszutricksen.

Anzeige

Man stiehlt also die Daten, noch bevor sie verschlüsselt werden und greift sie direkt vom Sensor ab. Auf diese Weise spart man sich die mühselig Arbeit an der geschützten Zone mit den Daten zu hantieren. Voraussetzung für diese Methode sind Zugriff auf normalem User-Level und das Starten eines Programmes mit Root-Zugriff. Auf dem Samsung Galaxy S5 reichte bereits Zugriff auf System-Level ohne Root-Zugaben aus. Jedes Mal, wenn ein Anwender dann die Fingerabdruckscanner nutze, könnte ein Hacker die Daten abgreifen.

Laut Wei und Zhang bestehe das Sicherheitsproblem ab Google Android 5.0 nicht mehr. Neben dem Samsung Galaxy S5 könnten auch die Modelle HTC One Max, Motorola Atrix, Samsung Galaxy Note 4 / Edge und das Huawei Ascend Mate 7 betroffen sein.

Quelle: Forbes

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.