Android

Forscher: HTC speichert Fingerabdrücke unverschlüsselt ab

10. August 2015, 09:32 |  1 Kommentar



Vier Sicherheitsforscher haben schwere Sicherheitslücken bei aktuellen Fingerabdrucksensoren entdeckt. Viele Hersteller sichern die heiklen biometrischen Daten unzureichend.

Zahlreiche moderne High-End-Smartphones sind mit Fingerabdrucklesern ausgestattet. So soll das Gerät rasch entsperrt oder Zahlungen in Apps bestätigt werden. Eigentlich praktisch, doch die biometrische Sicherheitsmaßnahme wird immer wieder als unsicher kritisiert. So jetzt auch vom IT-Sicherheitsunternehmen FireEye, das eine schwerwiegende Lücke beim HTC One Max entdeckt hat (PDF). Dabei wurden die aufgenommenen Fingerabdrücke in einem öffentlich abrufbaren Ordner im BMP-Format auf dem Smartphone gespeichert.

Die Angreifer hätten leichtes Spiel, sie müssten lediglich die Datei kopieren und mit einem Ausdruck für den Scanner lesbar machen. Da der Fingerabdruck bei jedem erfolgreichen Entsperrversuch neu abgespeichert wird, kann der Angreifer sogar seine Datenbank ausbauen und ein Portfolio an verschiedenen Aufnahmen speichern. Umgekehrt sei es so ebenfalls möglich, seinen eigenen Fingerabdruck einzuschleusen und sich Zugang zum Gerät zu verschaffen.

Mehr dazu findest Du auf futurezone.at





Kurze URL:


Bewertung: 4.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(1)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top