Forscher warnen vor Android-Fingerabdruckscannern

2 Minuten
HTC One Max
Bildquelle: HTC
Das bequeme Entsperren eines Smartphones oder das digitale Bezahlen per Fingerabdruckscanner ist in den letzten zwei Jahren immer beliebter geworden. Doch auf der IT-Sicherheitskonferenz "Black Hat" in Las Vegas haben Forscher nun vor den Gefahren solcher Fingerabdruckscanner gewarnt. Während die Technik von Apple noch "recht sicher" sei, leben vor allem Android-Nutzer wie Besitzer des HTC One Max oder Samsung Galaxy S5, gefährlich.

Bei gleich mehreren Android-Smartphones und -Tablets wie dem HTC One Max und dem Samsung Galaxy S5, sei es den Forscher von FireEye Labs gelungen, eine Kopie des Fingerabdrucks zu erstellen. Eine solche Bedrohung sei laut den Forschern Yulong Shang und Tao Wei wesentlich gefährlicher, als der Diebstahl eines Passworts.

Denn während sich ein Passwort nach einem Angriff schnell wieder zurücksetzen lässt, bleibt der biometrische Fingerabdruck eines Nutzers sein Leben lang gleich. Da Fingerabdrücke heutzutage auch für die Einreise in fremde Länder oder zum digitalen Bezahlen verwendet werden, sind die Konsequenzen eines solchen Diebstahls weitaus gravierender. „Solange sein Opfer lebt, kann der Angreifer dessen Fingerabdruckdaten benutzen, um damit üble Dinge zu tun“, bringt es der Forscher Zhang auf den Punkt.

Das Hauptproblem der Sicherheitslücke liegt an der unzureichenden Sicherung der Fingerabdrücke auf den Geräten. So liegen laut den Forschern die Daten beim HTC One Max zum Beispiel komplett unverschlüsselt im Speicher und können daher quasi von jeder App benutzt werden.

Besitzern von Android-Smartphones und -Tablets mit Fingerabdruckscannern raten die Experten von Jailbreaks und dem Rooten eines Gerätes ab, da solche Techniken die Geräte für Angriffe noch mehr öffnen. Zudem sollten immer alle verfügbaren Updates schnellstmöglich installiert werden und die Technik des Fingerabdruckscanners nur für vertrauenswürdigen, bekannten Apps freigegebenen werden, wenn diese aus vertrauenswürdigen Quellen stammen. Außerdem sollen laut den Forschern alle betroffenen Hersteller bereits Patches für ihre Fingerabdrucksensoren veröffentlicht haben, nachdem sie über die Sicherheitslücke informiert wurden.

iPhone und iPads „recht sicher“

Weniger gefährdet seien hingegen Apples iPhones und iPads, die mit einem Fingerabdruckscanner ausgestattet sind. Denn direkt nach der Erfassung der Fingerabdruckdaten verschlüsselt Apple diese. Dem englischsprachigen Technikportal ZDNet bestätigte Zhang dass die Fingerabdruckscanner eines iPhone 5s oder iPhone 6 im Vergleich zu den Scannern von Android-Smartphones „recht sicher“ seien.

Quelle: ZDNet / Spiegel Online

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS