Forschende überlisten Fingerabdrucksensoren in Handys
Um unbefugte Zugriffe zu verhindern, lassen sich viele Handys mit einem Fingerabdrucksensor absichern. Doch diesen Schutzmechanismus konnten Forschende aushebeln – mit Hilfe einer erstaunlich günstigen Ausrüstung.
Er gehört inzwischen zum Standard moderner Smartphones: Der Fingerabdrucksensor. Mit ihm, werben die Hersteller, können Handybesitzerinnen und -besitzer ihre Geräte ganz besonders gut vor unbefugten Zugriffen schützen. Ihr Argument: Ein Fingerabdruck ist einiges individueller als ein mehrstelliger Zahlencode. Zudem blockiert das System nach einer bestimmten Anzahl Fehlversuchen, sodass nicht unendlich viele Entsperrversuche möglich sind. Gleichzeitig ist das Entsperren per Fingerabdruck einfacher und schneller, als das Eingeben einer PIN.
Klingt perfekt – theoretisch. Tatsächlich aber lässt sich das Schutzverfahren aushebeln. Dies berichtet "Bleeping Computer" unter Berufung auf eine neue Untersuchung von Tencent Labs und der Zhejiang University.
Apple-Geräte schützten noch am besten
Konkret gelang es den Forschenden, das eingebaute Limit erlaubter Entsperrversuche zu überlisten. Dafür nutzten sie zwei Zero-Day-Schwachstellen aus namens Cancel-After-Match-Fail (CAMF) und Match-After-Lock (MAL). Das Resultat: Auf Android- und HarmonyOS-Geräten erhielten die Forschenden unendlich viele Anmeldeversuche; Apple-Geräte schnitten dagegen etwas besser ab, aber auch hier konnten sich die Forschenden zehn zusätzliche Entsperrversuche ertricksen.
Für die eigentlichen Entsperrversuche braucht es laut Bleeping Computer drei Dinge: physischen Zugriff auf das Smartphone, eine Datenbank möglicher Fingerabdrücke – diese Datenbanken seien laut dem Portal zu Forschungszwecken oder als Datenleck verfügbar – sowie "Ausrüstung im Wert von 15 US-Dollar".
Um das Gerät schneller zu entsperren, müssten Hacker den Schwellenwert des Fingerabdrucksensors verändern, bei dem er einen übereinstimmenden Abdruck angibt und das Gerät entsperrt.
Des Weiteren fanden die Forschenden heraus, dass in manchen Fällen die auf dem Smartphone gespeicherten biometrischen Daten ungenügend geschützt waren und von einem Hacker abgefangen oder verändert werden konnten. Auch in diesem Fall boten die getesteten Apple-Geräte wieder den besseren Schutz.
Die Forschenden benötigten zwischen 2,9 und 13,9 Stunden, um ein mit einem einzelnen Fingerabdruck gesichertes Gerät zu entsperren. Sind mehrere Fingerabdrücke hinterlegt, verringert sich diese Zeitspanne, wie aus den Ergebnissen hervorgeht.
Bleeping Computer warnt, dass sich Kriminelle oder auch Strafverfolgungsbehörden mittels der beschriebenen Methoden Zugriff zu Handys verschaffen könnten – entgegen dem Willen ihrer Besitzer.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.