Android-Smartphones können oberhalb den Fingerabdrucksensor überlistet werden, warnen Sicherheitsforscher. Jenseits Attacken sei es möglich, die volle Kontrolle oberhalb Android-Handys zu erlangen. Bei den ebenfalls untersuchten iPhones soll die Sicherheitslücke hingegen nicht in Erscheinung treten.
Android-Lücke: Fingerabdrucksensor qua Einfallstor
Sicherheitsforschern von Tencent Labs und welcher Universität Zhejiang in China ist es nachher eigenen Angaben gelungen, oberhalb Brute-Force-Attacken dies Fingerabdruck-Schutzsystem von Android-Handys zu überlisten. Sie konnten so wohl Zugriff uff die untersuchten Smartphones erhalten.
Eigentlich sollte dies Schutzsystem zu diesem Zweck sorgen, dass nur eine begrenzte Anzahl an Entsperrversuchen oberhalb den Fingerabdruck-Scanner möglich ist. Wird jene erreicht, verweigert welcher Scanner temporär den Dienst. Nutzer sollen sich anschließend andersartig authentifizieren. Genau diesen Mechanismus nach sich ziehen die Forscher unter Android umgehen können, wie sie berichten.
Ohne Schutzsystem reicht wohl schon eine relativ simple Brute-Force-Attacke, im Rahmen welcher verschiedenste Fingerabdrücke in Sekundenschnelle selbsttätig probiert werden. Ein exakt passender Fingerabdruck muss derbei keiner verwendet werden, da genauso solche mit leichten Abweichungen vom Smartphone akzeptiert werden. Nach Angaben welcher Forscher kann ein großes Fingerabdruck-Set schon z. Hd. rund 15 US-Dollar im Netz gekauft werden.
Das bietet die aktuelle Version Android 13:
Alle getesteten Android-Handys betroffen
Sämtliche welcher untersuchten Android-Smartphones konnten oberhalb den Fingerabdrucksensor geknackt werden. Die Sicherheitsforscher nach sich ziehen dies Samsung Galaxy S10 Plus, Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OnePlus 5T und Oppo Reno Ace getestet. Auch die mit HarmonyOS betriebenen Huawei Mate 30 Pro und P40 wurden überlistet.
Beim iPhone 7 und iPhone SE waren die Attacken nicht triumphierend. Zwar seien Apple-Handys prinzipiell genauso gefährdet, doch mehr qua 15 verschiedene Fingerabdrücke konnten die Forscher im Rahmen ihren Attacken nicht hintereinander verwenden (Quelle: Bleeping Computer).