Ihr Fingerabdruck ist für Sie einzigartig.
Der Fingerabdruckscanner für zusätzliche Sicherheit auf Ihrem Smartphone ist sinnvoll, oder?
Leider sieht es so aus, als wäre die zusätzliche Sicherheit eher eine Belastung. Forscher behaupten, ein Fehler, der bei bestimmten Android-Geräten gefunden wurde, könnte es Hackern ermöglichen, Ihre Fingerabdruckauthentifizierung zu klonen und für zusätzliche Cyberangriffe und möglichen Diebstahl zu verwenden.
Tao Wei und Yulong Zhang von der Sicherheitsfirma FireEye behaupten, dass Fehler in der Sicherheit der Fingerabdruck-Authentifizierung für das Samsung Galaxy S5 und andere Android-Geräte gefunden wurden. Das Duo hat kürzlich ihre Ergebnisse auf der RSA Conference (PDF) vorgestellt.
$config[code] not foundDas Problem lässt sich im Wesentlichen wie folgt zusammenfassen:
- Informationen auf diesen Smartphones werden in separate Sicherheitszonen segmentiert und verschlüsselt.
- Der Fehler ist, dass Angreifer Ihre Fingerabdruckinformationen erfassen können, bevor sie die Schutzzone oder TrustZone, wie Wei und Zhang sie nennen, erreichen.
- Von dort aus können Fingerabdruckdaten kopiert und gespeichert werden.
Das bedeutet, dass Angreifer nicht versuchen müssen, in die TrustZone einzudringen. Stattdessen werden Informationen aus dem Speicher oder Speicher gestohlen. Angreifer müssen lediglich den Zugriff auf Benutzerebene verwalten, und Ihr Fingerabdruck gehört ihnen. Das Problem scheint auf dem Galaxy S5 noch schlimmer zu sein, da Malware nur Zugriff auf Systemebene benötigt.
Zhang sagte zu Forbes:
„Wenn der Angreifer den Kernel den Kern des Android-Betriebssystems brechen kann, obwohl er nicht auf die in der vertrauenswürdigen Zone gespeicherten Fingerabdruckdaten zugreifen kann, kann er den Fingerabdrucksensor jederzeit direkt lesen. Jedes Mal, wenn Sie den Fingerabdrucksensor berühren, kann der Angreifer Ihren Fingerabdruck stehlen. Sie können die Daten abrufen und aus den Daten können Sie das Bild Ihres Fingerabdrucks erstellen. Danach kannst du machen, was du willst. “
Dieses Problem scheint nur auf Geräten mit älteren Betriebssystemen als Android 5.0 Lollipop zu bestehen. Wei und Zhang empfehlen allen, die eine ältere Version verwenden, ihre Geräte nach Möglichkeit zu aktualisieren.
Ein Samsung-Sprecher sagte Forbes per E-Mail:
„Samsung nimmt den Schutz der Verbraucher und die Datensicherheit sehr ernst. Wir untersuchen derzeit die Ansprüche von FireEye. "
Wei und Zhang sagten, sie hätten keine anderen Geräte getestet, spekulieren jedoch, dass das Problem möglicherweise weit verbreitet ist. Sie schlagen vor, Vorkehrungen zu treffen, um Ihre Informationen zu schützen. Halten Sie Ihr Gerät auf dem neuesten Stand, installieren Sie nur Apps aus beliebten und zuverlässigen Quellen und bleiben Sie mit rechtzeitigen Patches und Upgrades bei den Herstellern mobiler Geräte. Sie haben auch vorgeschlagen, dass Unternehmensbenutzer professionelle Services suchen möchten, um sich vor erweiterten Angriffszielen zu schützen.
Fingerabdrücke Foto über Shutterstock
Kommentar ▼
