Forscher der Sicherheitsfirma FireEye haben in der Verwaltung von Fingerabdrücken unter Google Android eine Sicherheitslücke entdeckt. Betroffen sind von dem Problem unter anderem das Samsung Galaxy S5 und andere Android-Geräte. So gibt es einen Weg die biometrischen Daten aus dem Gerät abzugreifen, bevor sie verschlüsselt gespeichert werden. Auf diese Weise konnten die Forscher Tao Wei und Yulong Zhang die Fingerabdrücke klonen und die Sicherheitsfunktionen umgehen. Es handelt sich um einen denkbar einfachen Weg den Fingerabdruckscanner auszutricksen.
Man stiehlt also die Daten, noch bevor sie verschlüsselt werden und greift sie direkt vom Sensor ab. Auf diese Weise spart man sich die mühselig Arbeit an der geschützten Zone mit den Daten zu hantieren. Voraussetzung für diese Methode sind Zugriff auf normalem User-Level und das Starten eines Programmes mit Root-Zugriff. Auf dem Samsung Galaxy S5 reichte bereits Zugriff auf System-Level ohne Root-Zugaben aus. Jedes Mal, wenn ein Anwender dann die Fingerabdruckscanner nutze, könnte ein Hacker die Daten abgreifen.
Laut Wei und Zhang bestehe das Sicherheitsproblem ab Google Android 5.0 nicht mehr. Neben dem Samsung Galaxy S5 könnten auch die Modelle HTC One Max, Motorola Atrix, Samsung Galaxy Note 4 / Edge und das Huawei Ascend Mate 7 betroffen sein.
Quelle: Forbes
Neueste Kommentare
19. April 2024
17. April 2024
17. April 2024
5. April 2024
23. März 2024
22. März 2024