Sicherheit ist ein Schlüsselfaktor, wenn es um unsere Smartphones geht, und viele von euch verlassen sich wie auch ich auf biometrische Funktionen wie den Fingerabdruckscanner, um unsere Geräte und vor allem die privaten Daten darauf zu schützen. Eine kürzlich entdeckte Sicherheitslücke namens „BrutePrint“ könnte diese vermeintliche Sicherheit jedoch ins Wanken bringen.
Forscher von Tencent Labs und der chinesischen Zhejiang University haben herausgefunden, dass sie mit BrutePrint die Fingerabdrucksperre von Android-Smartphones durch unbegrenzte Versuche knacken können. Dabei können sie unendlich viele verschiedene Fingerabdrücke ausprobieren, bis sie den richtigen gefunden haben, der das Gerät entsperrt. Und obwohl Kriminelle für diesen Angriff physischen Zugang zu eurem Telefon benötigen, ist es dennoch beunruhigend, dass so etwas möglich ist.
Die Wissenschaftler haben verschiedene Android-Smartphones der Attacke ausgesetzt, so etwa ein Xiaomi Mi 11 Ultra, OnePlus 7 Pro oder Samsung Galaxy S10+ – wohlgemerkt, alles ältere Modelle.
Für iPhone-Nutzer gibt es eine etwas beruhigendere Nachricht: iOS-Geräte haben sich als widerstandsfähiger gegen diese Art von Angriff erwiesen. Zwar gelang es den Forschern, die Anzahl der Fingerabdruckversuche auf iPhones auf 15 zu erhöhen, aber das ist bei weitem nicht genug, um einen Fingerabdruck durch bloßes Raten zu ermitteln. Außerdem verschlüsselt das iPhone die Fingerabdruckdaten auf einer tieferen Ebene, was es für Angreifer schwieriger macht, sie abzufangen.
Was bedeutet das nun für Smartphone-Nutzer konkret? Es ist ein Weckruf, dass keine Sicherheitsmaßnahme unüberwindbar ist. Wir sollten wachsam bleiben, regelmäßig unsere Sicherheitseinstellungen überprüfen und immer die neuesten Sicherheitsupdates installieren.
Es zeigt auch, wie wichtig es ist, verschiedene Sicherheitsmaßnahmen zu verwenden – zum Beispiel sowohl einen Fingerabdruckscanner als auch einen PIN-Code oder ein Passwort. Nur so können wir sicherstellen, dass unsere Geräte und die darauf gespeicherten Daten so sicher wie möglich sind.
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. *provisionierte Affiliate-Links.
Ich habe das noch nie geglaubt. Der Fingerabdruck ist im Smartphone gespeichert und kann ausgelesen werden. Außerdem bin ich nicht überzeugt, dass ich mein Smartphone noch entsperren könnte, wenn ich mich am Entsperrfinger verletze.
Auch Online-Banking ist nicht sicher. Deswegen sollte man es niemals mit nur einem Gerät machen und insbesondere nicht mit einem Smartphone, wo man die Software problemlos kompromittieren kann.
Die Grundregel ist, dass private Daten nichts auf mit dem Internet verbundenen Geräten zu suchen haben. Die Kontakte-App sollte man am besten gleich deinstallieren.
„Dabei können sie unendlich viele verschiedene Fingerabdrücke ausprobieren, bis sie den richtigen gefunden haben, der das Gerät entsperrt.“
Das würde die Beweisführung von Gerichten mittels Fingerabdruck, der ja angeblich einmalig ist, als unzulänglich widerlegen.