In Android und HarmonyOS wurde eine Sicherheitslücke zur Umgehung des Fingerabdruckscanners gefunden
Verschiedenes / / May 23, 2023
iPhones sind vor solchen Angriffen geschützt.
Chinesische Entdecker entdecktdass viele Android-Smartphones anfällig für Fingerabdruck-Sicherheitsverletzungen sind. Neue Methode Brute-Force-Angriffe namens BrutePrint.
BrutePrint nutzt zwei Zero-Day-Schwachstellen aus, um die Anzahl der Anmeldeversuche per Fingerabdruck zu erhöhen Finger bis Unendlich, während das Smartphone normalerweise nach mehreren erfolglosen Versuchen nach einem Passcode fragt Versuche.
Der Exploit wurde auf sechs beliebten Android-Smartphones bestätigt, darunter Xiaomi Mi 11 Ultra und OnePlus 7 Pro sowie Huawei P40 auf HarmonyOS und iPhone mit Fingerabdruckscanner. War es bei Android und HarmonyOS möglich, mit einem Scanner unendlich viele Anmeldeversuche zu erhalten, so kann diese Methode beim iPhone die Anzahl der Anmeldeversuche nur auf 15 statt der üblichen 5 erhöhen. Für einen Hack reicht es nicht.
Nach endlosen Versuchen überträgt ein einfaches Gerät aus zwei Platinen und einem Manipulator Fingerabdruckbilder von Basen auf das Smartphone. Sie werden so verarbeitet, dass das Smartphone-System sie als Bilder vom Scanner betrachtet und mit seiner Datenbank abgleicht. In einigen Fällen konnten Forscher sogar den Falsch-Positiv-Grenzwert manipulieren, um die Anpassung zu beschleunigen.
Es wird darauf hingewiesen, dass ein Angreifer zum Hacken physischen Zugriff auf das Gerät sowie auf Fingerabdruckdatenbanken (aus offenen akademischen Quellen oder aus biometrischen Datenlecks) benötigt. Die für den Exploit erforderliche Ausrüstung ist kostengünstig: Sie kann für etwa 15 US-Dollar zusammengebaut werden.
Allerdings nimmt das Hacken auch viel Zeit in Anspruch: von 2,9 auf 13,9 Stunden, wenn der Nutzer nur einen Finger zum Scannen registriert hat. Je mehr Fingerabdrücke sich im Speicher des Smartphones befinden, desto schneller läuft BrutePrint: Der Hack kann weniger als eine Stunde dauern.
Über den Einsatz solcher Hacking-Systeme wurde bisher nicht berichtet. Obwohl es unwahrscheinlich ist, dass die meisten Benutzer das Ziel solcher Angriffe werden, kann diese Technologie für gestohlene Geräte, die nicht für den „Lost Mode“ aktiviert wurden, gefährlich sein.