Werbung
Wie die beiden Sicherheitsforscher Yulong Zhang und Tao Wei von FireEye herausgefunden haben wollen, gibt es neue Methoden, um Fingerabdrücke von Android-Smartphones abzugreifen. Von diesem Problem sind beispielsweise Mobilgeräte von Samsung, Huawei und HTC betroffen. Zwar seien die Fingerabdruckscanner zum jetzigen Zeitpunkt noch nicht allzu weit verbreitet, die Entwicklung schreite aber voran. Das erst kürzlich vorgestellte Oneplus Two wird ebenfalls einen solchen Scanner verwenden.
Die Forscher heben besonders eine Methode namens „Fingerprint Sensor Spying Attack" vor. Wie Zhang ZDNet gegenüber erklärte, ermögliche diese es einem Angreifer „aus der Ferne Fingerabdrücke in großer Anzahl abzugreifen". Verwundbar seien unter anderem das HTC One Max und das Samsung Galaxy S5. Angreifer können das Fingerabdruckbild betroffener Gerätes stehlen, da die Hersteller die Sensoren nicht vollständig absichern.
Hinzu kommt, dass der Sensor bei manchen Geräten nur durch System- und nicht durch Rootrechte geschützt wird. Dies bedeutet im Umkehrschluss, dass gerootete Smartphones in diesem Bereich einer noch größeren Sicherheitsgefahr ausgesetzt sind. Wurde die Attacke ausgeführt, so sammelt der Sensor kontinuierlich Daten.
„Bei diesem Angriff fallen die Fingerabdruckdaten des Opfers direkt in die Hände des Angreifers. Solange das Opfer noch lebt, kann der Angreifer die gewonnenen Fingerabdruckdaten nutzen und sie für kriminelle Zwecke einsetzen," merkte Zhang an. Diese Daten werden heute nicht nur für die Entsperrung von Geräten und für Zahlungsvorgänge eingesetzt - viel gefährlicher sei es, dass sie auch zur Identifizierung dienen.
Betroffene Hersteller haben bereits Patches bereitgestellt, nachdem sie von den Forschern über die Sicherheitslücke informiert worden waren. Welcher Hersteller nun sicherer sei, dazu äußerten sich die Forscher nicht. Wie Zhang anmerkte, sei der Fingerabdruckscanner von Apples iPhone „recht sicher", da er die Fingerabdruckdaten verschlüssle.
Aber nicht nur Mobilgeräte seien von dieser Problematik betroffen, auch High-End-Notebooks mit Fingerabdrucksensoren können zum Ziel werden, warnen die Forscher.
Nutzern wird geraten, das eigene Gerät immer auf dem aktuellsten Stand zu halten und – unabhängig von dieser Sicherheitslücke – Apps nur aus vertrauenswürdigen Quellen zu installieren.