Schwachstelle im Samsung Galaxy S5 ermöglicht das Kopieren von Fingerabdrücken

admin,

Samsung und andere Android-Hersteller können die biometrischen Daten ihrer Benutzer nicht vertraulich behandeln. Zu diesem Schluss kamen Sicherheitsexperten von FireEye. Zu den betroffenen Geräten gehört das Flaggschiff des letzten Jahres, das Galaxy S5, sowie eine Reihe anderer nicht näher benannter Geräte.

samsung galaxy s5 fingerprint scanner

Der Schutz der Fingerabdruckdaten scheint auf den ersten Blick gut zu funktionieren – die Informationen werden verschlüsselt und an einen sicheren Bereich auf dem Smartphone gesendet. Es wurde jedoch festgestellt, dass es die Möglichkeit gibt, die Daten abzufangen, bevor sie den sicheren Bereich erreichen. Indem er die Informationen erhält, kann ein Hacker den Fingerabdruck “klonen” und Zugang zum Gerät erhalten.

Das Absurde an der Situation ist, dass der Angreifer nicht einmal versuchen muss, den sicheren Bereich zu hacken – er kann einfach die Daten sammeln, die vom Fingerabdrucksensor kommen. Dies kann leicht erreicht werden, indem man Zugriff auf das Gerät auf Benutzerebene erhält und das entsprechende Programm ausführt. Auf dem Galaxy S5 ist es sogar noch einfacher – es reicht nur der Zugriff auf Systemebene aus.

Yulong Zheng, FireEye:

Wenn ein Hacker den Kernel des Android-Betriebssystems kompromittieren kann, kann er auf den Fingerabdruckscanner zugreifen und Ihre Fingerabdruckdaten stehlen. Mit diesen Informationen kann er dann ein Bild Ihres Fingerabdrucks erstellen und es für beliebige Zwecke verwenden.”

“Chen und sein Kollege Wei haben ihre Ergebnisse bereits an Samsung gemeldet, aber bisher noch keine Updates erhalten, um die Schwachstelle zu beheben. Benutzer können sich jedoch leicht schützen, indem sie auf Android 5.0 Lollipop oder eine neuere Version aktualisieren, da dieses Problem bereits behoben wurde.”

Experten warnen davor, dass zwar noch nicht alle Smartphones mit Fingerabdrucksensoren getestet wurden, aber es wird vermutet, dass das Problem nicht nur das Galaxy S5 betrifft. Besitzer des HTC One Max, Motorola Atrix, Samsung Galaxy Note 4 und Edge, Galaxy S6 und Huawei Ascend Mate 7 sollten aufmerksam sein. Dies gilt auch für Besitzer von iPhone 5s/6/6 Plus – wie wir wissen, wurde Touch ID bereits zu seiner Zeit schnell gehackt.

  • Zukünftige iPhones werden einen Touch ID Fingerabdrucksensor mit Gestenunterstützung erhalten.
  • Ein Student demonstrierte humorvoll die Nutzlosigkeit von Touch ID.
  • Eine Notiz an iOS 9 Entwickler – was von Android 5.0 Lollipop übernommen werden kann.
  • Die Akkulaufzeit des Galaxy S6 beträgt 2 Stunden weniger als die des Galaxy S5.
  • Ein Video vergleicht die Leistung des iPhone 6, des Galaxy S5 und des HTC One (M8).
  • Stärketests – iPhone 6 und iPhone 6 Plus gegenüber früheren Modellen von Apple-Smartphones sowie dem Samsung Galaxy S5.

Wie hilfreich war diese Veröffentlichung?

Klicken Sie auf den Stern, um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl der Bewertungen: 0

Noch keine Bewertungen. Seien Sie der Erste, der bewertet.

Blog