Sicherheitsexperten empfehlen Krypto-Benutzern, die eine sicherere Option suchen, ein iPhone zu wählen.
Eine aktuelle Studie chinesischer Wissenschaftler hat eine Methode namens BrutePrint entdeckt, die es ermöglicht, nahezu jedes fingerabdruckgeschützte Smartphone auf Android-Basis zu entsperren.
Mit dieser Methode kann das Handyschloss durch Brute-Force-Angriffe oder durch die Verwendung einer Art „virtuellen Fingerabdruck“ entsperrt werden.
Die Zusammenfassung dieses Forschungsartikels können Sie unten lesen.
Titel der Forschungsarbeit: BRUTEPRINT: Macht die Fingerabdruckauthentifizierung auf Smartphones anfällig für Brute-Force-Angriffe
Zusammenfassung der Forschungsarbeit: Die Fingerabdruckauthentifizierung ist neben der herkömmlichen Passwortauthentifizierung zu einer gängigen Sicherheitsmaßnahme auf Smartphones geworden. Jüngste Untersuchungen haben jedoch eine erhebliche Schwachstelle bei Fingerabdruck-Authentifizierungssystemen für Smartphones entdeckt. In diesem Artikel stellen wir eine Methode namens BRUTEPRINT vor, die die Smartphone-Fingerabdruckauthentifizierung Brute-Force-Angriffen aussetzt.
Unsere Untersuchungen zeigen, dass aktuelle Sicherheitsmaßnahmen wie Liveness-Erkennung und Versuchslimits nicht ausreichen, um das Risiko von Brute-Force-Angriffen bei der Fingerabdruckauthentifizierung zu verringern. BRUTEPRINT fungiert als Vermittler, der erfolgreiche Brute-Force-Angriffe auf handelsübliche Smartphones ermöglicht, indem es Testbeschränkungen umgeht und Fingerabdruckbilder erfasst.
Um dies zu erreichen, nutzen wir zwei Zero-Day-Exploits im Smartphone-Fingerabdruck-Authentifizierungs-Framework aus. Indem wir die Einfachheit des SPI-Protokolls nutzen, umgehen wir erfolgreich die Einschränkungen bei der Erkennung und Prüfung der Lebendigkeit und ermöglichen die Akzeptanz gefälschter Fingerabdrücke.
Um unsere Ergebnisse zu validieren, führen wir eine umfassende Bewertung von BRUTEPRINT auf 10 repräsentativ ausgewählten Smartphones der Top-5-Anbieter und über eine Vielzahl von Apps wie Bildschirmsperre, Zahlung und Datenschutz durch. Die Ergebnisse zeigen, dass alle getesteten Smartphones außer dem iPhone anfällig für Brute-Force-Angriffe per Fingerabdruck sind. Die kürzeste Zeit zum Entsperren eines Smartphones ohne Vorwissen des Opfers wird auf 40 Minuten geschätzt.
Daher schlagen wir Software- und Hardware-Abhilfemaßnahmen vor, um die von BRUTEPRINT aufgedeckten Schwachstellen zu beheben und die Sicherheit von Smartphone-Fingerabdruck-Authentifizierungssystemen zu verbessern.
BRUTEPRINT ist eine Methode, die die Smartphone-Fingerabdruckauthentifizierung einem Brute-Force-Angriff aussetzt. Mit dieser Methode kann das Telefon entsperrt werden, indem das Sperrsystem aufgehoben wird, das in Android-Smartphones mit Fingerabdruckschutz verwendet wird. Die mobile Entsperrung erfolgt über einen Brute-Force-Angriff oder einen virtuellen Fingerabdruck.
Eine aktuelle Studie chinesischer Forscher enthüllte diese Methode namens BRUTEPRINT. Mit dieser Methode gelingt es, die Sicherheitsmaßnahmen zu umgehen, die bei Smartphones mit Fingerabdruckschutz zum Einsatz kommen. Insbesondere Maßnahmen wie Lebendigkeitserkennung und Versuchsbegrenzung werden durch BRUTEPRINT umgangen.
Als Ergebnis dieser Studie schlagen Sicherheitsexperten vor, dass Android-Benutzer sich keine Sorgen um die Sicherheit ihrer Telefone machen sollten und die Verwendung eines iPhones in Betracht ziehen sollten, um eine bessere Sicherheit zu gewährleisten. Denn iPhones verfügen möglicherweise über Sicherheitsmaßnahmen, die einen besseren Schutz vor solchen Brute-Force-Angriffen bieten.
Schlüsselwörter: Authentifizierung per Fingerabdruck, Brute-Force-Angriff, Smartphone-Sicherheit.