10.08.2015
Gefährliche Biometrie
HTC speichert Fingerabdrücke unverschlüsselt
Autor: Andreas Fischer
Shutterstock/deepadesigns
Fingerabdrucksensoren werden von vielen Smartphone-Herstellern als schickes und sicheres Feature vermarktet. Damit scheint es aber nicht weit her zu sein.
Viele moderne Smartphones haben einen Fingerabdrucksensor, mit dem sich der Nutzer an seinem Handy anmelden oder mit dem er Überweisungen autorisieren kann. Die Technik gilt unter Sicherheitsexperten aber seit längerer Zeit als umstritten, weil sie sich relativ leicht austricksen lässt. So hat der Chaos Computer Club (CCC) bereits mehrfach demonstriert, wie sich mit einem Fingerabdruck, einem Drucker und etwas Latexmilch ein „künstlicher Finger“ herstellen lässt.
Genau dies ist aber auf Android-Smartphones anscheinend nicht besonders schwer. So haben Mitarbeiter der FireEye Labs auf der Black Hat Conference jetzt ein Whitepaper veröffentlicht, in dem sie beschreiben, wie leicht sich auf Smartphones erstellte Fingerabdrücke entwenden lassen. Nach ihren Angaben wird der Sensor von den Herstellern nicht ausreichend geschützt. Genannt wurden Huawei, HTC und Samsung. Hacker und böswillige Apps können sich Zugriff zu dem Sensor verschaffen und den Fingerabdruck des Anwenders auslesen, ohne dass dieser das überhaupt mitbekommt.
Auf dem HTC One Max sind außerdem bereits erstellte Fingerabdrücke sogar als unverschlüsselte Bitmaps in einem frei zugänglichen Ordner abgespeichert, schreiben Yulong Zhang, Zhaofeng Chen, Hui Xue und Tao Wie, die Autoren der FireEye-Studie. Hackern wird es so erheblich erleichtert, den Fingerabdruck des Nutzers zu klauen. Apple scheint die Biometrie besser umgesetzt zu haben: Nach Angaben der Sicherheitsforscher verschlüsselt der Hersteller die von den Fingerabdrucksensoren erstellten Abdrücke.
Das vollständige Whitepaper kann als PDF heruntergeladen werden. Einige Android-Hersteller sollen bereits reagiert und Updates für ihre Smartphones bereitgestellt haben. Nutzer älterer Geräte haben aber wahrscheinlich wieder nur die Möglichkeit, auf eine Modifikation wie CyanogenMod zu wechseln. Diese wird deutlich schneller aktualisiert.
Erste Antenne
O2 Telefónica startet O-RAN im Netz mit Technik von Samsung
Mit Open-RAN (O-RAN) startet O2 Telefónica eine neue Netztechnologie im kommerziellen Betrieb. Dazu kommt erstmals Samsung als Ausrüster in Deutschland zum Einsatz.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>