Android: Login mit Fingerabdruck lässt sich per Brute-Force knacken
In der nachgelagerten Technik hinter dem Fingerprint-Sensor sorgt die Cancel-After-Match-Fail (CAMF)-Funktion dafür, dass die Authentifizierungsaktivitäten eingeschränkt werden. Dadurch lassen sich nur begrenzte Mengen an Versuchen in einem bestimmten Zeitraum durchführen. Es sind dabei immer noch genug, um keine Ungeduld beim User zu erzeugen, eine automatisierte Massen-Abfrage wie sie bei einer Brute-Force-Attacke eingesetzt wird, funktioniert so aber nicht.
Chinesische Sicherheitsforscher haben es aber geschafft, diese Sperre zu umgehen. Sie können so nicht nur extrem viele Log-in-Versuche durchführen, sondern die Informationen auch so in das Smartphone einschleusen, dass sie scheinbar wirklich vom Fingerprint-Sensor kommen. Für einen erfolgreichen Einbruch benötigten die Security-Experten mehrere Stunden lang physischen Zugang zu einem Zieltelefon, einen kleinen Platinen-Rechner für 15 Dollar und Zugang zu einer Datenbank mit Fingerabdruckbildern.
Alle von den Forschern getesteten Android-Geräte und ein HarmonyOS-Gerät (Huawei) wiesen mindestens eine Schwachstelle auf, die einen Brute-Force-Einbruch ermöglichte. Aufgrund der stärkeren Verteidigungsmechanismen in iOS-Geräten konnten diese der Attacke widerstehen. Die Forscher stellten fest, dass iPhones zwar auch für CAMF-Schwachstellen anfällig sind, jedoch nicht in dem Maße, dass ein erfolgreicher Einbruch möglich wäre.
Chinesische Sicherheitsforscher haben es aber geschafft, diese Sperre zu umgehen. Sie können so nicht nur extrem viele Log-in-Versuche durchführen, sondern die Informationen auch so in das Smartphone einschleusen, dass sie scheinbar wirklich vom Fingerprint-Sensor kommen. Für einen erfolgreichen Einbruch benötigten die Security-Experten mehrere Stunden lang physischen Zugang zu einem Zieltelefon, einen kleinen Platinen-Rechner für 15 Dollar und Zugang zu einer Datenbank mit Fingerabdruckbildern.
iOS nicht geknackt
Letzteres kann man auf verschiedenen Wegen bekommen. So gibt es entsprechende Sammlungen im akademischen Umfeld, wo sie für die Forschung eingesetzt werden. Aber auch gestohlene Datenbanken verschiedener Anbieter biometrischer Systeme sind auf den einschlägigen Schwarzmärkten im Umlauf. Auf dem kürzlich geschlossenen Genesis Market, der sich auf Informationen für Identitätsfälscher spezialisierte, hatten Ermittler eine Datenbank mit rund 80 Millionen Fingerprint-Sätzen gefunden.Alle von den Forschern getesteten Android-Geräte und ein HarmonyOS-Gerät (Huawei) wiesen mindestens eine Schwachstelle auf, die einen Brute-Force-Einbruch ermöglichte. Aufgrund der stärkeren Verteidigungsmechanismen in iOS-Geräten konnten diese der Attacke widerstehen. Die Forscher stellten fest, dass iPhones zwar auch für CAMF-Schwachstellen anfällig sind, jedoch nicht in dem Maße, dass ein erfolgreicher Einbruch möglich wäre.
Zusammenfassung
Siehe auch:- Zugangsschutz per Fingerabdruck an Android-Smartphones kann überwunden werden.
- Sicherheits-Mechanismus funktioniert nicht so gut, wie vorgesehen.
- Chinesische Forscher finden Weg, Sperre zu umgehen.
- Erfolgreicher Einbruch erfordert mehrere Stunden Zugriff auf Gerät.
- iPhones mit stärkerer Verteidigung, Einbruch nicht möglich.
Kommentar abgeben
Netiquette beachten!
Das Google Pixel 7 im Preisvergleich
Maria's Retail Shop SRL Beliebt im Preisvergleich
- cat umtsover:
Neue Android-Bilder
Android-Videos
-
Xiaomi Pad 6: Mittelklasse-Tablet mit Stift und Tastatur ausgepackt
-
Honor Pad X8 ausgepackt: Erste Eindrücke zum Einsteiger-Tablet
-
Chuwi HiPad Max im Test: Günstiges Tablet mit viel RAM und LTE
-
Erste Eindrücke zum Lenovo Tab P11 Gen 2 mit Precision Pen 2
-
Das Nokia T21 im Test: Einstiegs-Tablet mit optionalem Stylus
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 11:35 Uhr 
8K USB C Hub 7-in-1, Rshtech Aluminum USB C Dock Adapter mit 8K HDMI, 10Gbps USB-C & 2 USB-A-Datenport, 100W PD und SD/TF Kartenleser, USB C 3.2 Gen2 Hub für MacBook M1, iPad Pro und mehr, RSH-T02
8K USB C Hub 7-in-1, Rshtech Aluminum USB C Dock Adapter mit 8K HDMI, 10Gbps USB-C & 2 USB-A-Datenport, 100W PD und SD/TF Kartenleser, USB C 3.2 Gen2 Hub für MacBook M1, iPad Pro und mehr, RSH-T02 Original Amazon-Preis
14,99 €
Blitzangebot-Preis
12,74 €
Ersparnis zu Amazon 15% oder 2,25 €
Neue Nachrichten
- Microsoft liefert inkompatible AMD-GPU-Treiber in Windows 10 & 11 aus
- Apple Mixed-Reality-Headset: Spezifikation vor WWDC durchgesickert
- Nvidia wird zur Billion-Dollar-Firma: GPU-Hersteller reitet die KI-Welle
- Mozilla nennt Termin für Firefox-Supportende unter Windows 7, 8, 8.1
- Sachsen-Anhalt fordert eine Nullrunde beim Rundfunkbeitrag
- Honor 90 (Pro): Auch ohne Huawei gibts hier viel Handy für wenig Geld
- Zwei Wärmepumpen von MAN werden bald 27.000 Haushalte heizen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen