2072224

Schwerwiegende Lücke im Galaxy S5

23.04.2015 | 18:09 Uhr |

Über eine Sicherheitslücke im Samsung Galaxy S5 können Fingerabdrücke geklont und für Angriffe genutzt werden.

Das Sicherheitsunternehmen FireEye zeigt in dieser Woche im Rahmen der RSA Conference in San Francisco eine bedenkliche Sicherheitslücke , die unter anderem den Fingerabdruck-Sensor von Samsungs Galaxy S5 betrifft.

Obwohl Geräte-Hersteller die biometrischen Daten von Smartphone-Besitzern – die beispielsweise über einen Fingerabdruck-Sensor gesammelt werden – verschlüsseln, ist es den Sicherheitsexperten von FireEye gelungen, diese Daten abzugreifen, noch bevor sie den gesicherten Bereich im Smartphone erreichen.

Bei einem Versuch konnten Tao Wei und Yulong Zhang von FireEye den gescannten Fingerabdruck kopieren und diesen für spätere Angriffe nutzen. Das System macht es Hackern einfach. Anstatt zu versuchen, ins Betriebssystem einzubrechen, können sie biometrische Daten einfach zuvor abfangen. Bei den meisten Android-Geräten, die von FireEye getestet wurden, sei dafür Root-Zugriff notwendig. Beim Galaxy S5 von Samsung funktioniere die Methode auch mit System-Level-Zugriff durch das Ausführen von Malware.

Android: Privatsphäre in fünf Schritten schützen

Ist diese einmal installiert, kann der Angreifer den Fingerabdruck des Smartphone-Besitzers auslesen und für seine Zwecke verwenden. Laut den Sicherheitsexperten könne die Lücke ab Android 5.0 nicht mehr genutzt werden. Nutzer sollten ihr Gerät mit Fingerabdruck-Sensor also wenn möglich updaten. Von Samsung hat FireEye bislang noch keine Antwort erhalten.

0 Kommentare zu diesem Artikel
2072224