Biometrische Sicherheitsfunktionen gelten in der Regel als sicher. Schliesslich braucht man im Falle des iPhones gleich das gesamte Gesicht (inkl. der 3D-Strukur) oder bei Android-Handys den Fingerabdruck. Beides ist nicht wirklich leicht zu beschaffen, doch eine Universität in China zeigt, dass es auch anders geht. Der Aufwand ist zwar immer noch “hoch”, aber im Vergleich zu früheren Methoden doch weitaus geringer als gedacht.

Bruteprint knackt Android-Handys in weniger als einer Stunde per Microcontroller

Das Verfahren hat den Namen Bruteprint erhalten und wird direkt am Mainboard des Smartphones ausgeführt. Dazu muss das Handy natürlich geöffnet werden, was eine “unsichtbare” Attacke auf das Gerät erst einmal ausschliesst. Ist das Gerät aber geöffnet, kann ein spezieller Microcontroller mit dem Handy verbunden werden. Das kleine Board beherbergt eine STM32F412-Einheit und einen speziellen Speicher, der eine Datenbank mit unzähligen Fingerabdrücken bereithält. Damit startet dann der Angriff auf die Fingerabdruck-Sensorik im Telefon.

Bei Bruteprint muss das Ergebnis schlussendlich nur nahe genug am Original sein. Kleine Unregelmässigkeiten sind sogar erwünscht, da sonst bei kleinsten Veränderungen wie minimaler Schmutz oder dergleichen, das Entsperren nicht mehr funktionieren würde. Diese minimalen Abweichungen macht sich Bruteprint zunutze, um solange mit den gespeicherten Fingerabdrücken einen Angriff auf die Sensorik zu starten, bis es eben in besagte Nähe kommt.

Der Angriff wurde an elf Smartphones getestet. Unter anderem an einem OnePlus 7 Pro, einem Samsung Galaxy S10+, einem Xiaomi Mi 11 und weiteren weit verbreiteten Modellen. Zudem wurde die Bruteprint auch an einem iPhone 7 Plus und einem iPhone SE mit Touch ID ausprobiert. Hier sind die Angriffe aber laut der Sicherheitsforschenden nicht machbar, da Apple die Fingerabdrücke verschlüsselt auf dem Gerät ablegt.

Müsst ihr euch jetzt eigentlich grosse Sorgen machen? Erst einmal nicht, denn es setzt natürlich voraus, dass die Angreifer im Besitz eines gestohlenen Smartphones sein und dann noch über eine enorm umfangreiche Datenbank an Fingerabdrücken verfügen müssen. Handys, die ihr biometrisch sichert, sollten auch weiterhin sicher sein. Denn der Aufwand ist immer noch vergleichsweise hoch, wenn auch bei weitem nicht mehr so umfangreich, wie noch vor einigen Jahren.

Quelle: arsTechnica