8030021182
Goto Top

Diverse Fingerabdrucksensoren unsicher implementiert

Viele Implementationen von Fingerabdrucksensoren in Notebooks von Dell, Lenovo, Microsoft,... sind anfällig für einen MitM Angriff weil das Protokoll SDCP (Secure Device Connection Protocol) das vom Sensor zum Host verwendet wird um einen User als authentifiziert auszugeben, entweder erst gar nicht implementiert, oder fehlerhaft genutzt wird, so dass sich dem System vorgaukeln lässt man wäre der Anwender

Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt

Content-Key: 93567397070

Url: https://administrator.de/contentid/93567397070

Printed on: February 29, 2024 at 21:02 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Nov 23, 2023 at 10:03:31 (UTC)
Goto Top
Moin,

das ist aber keine neue Erkenntniss, daß Fingerabdrucksensoren nur ein geringes Sicherheitsniveau bieten.

lks
Mitglied: 8030021182
8030021182 Nov 23, 2023 updated at 10:06:57 (UTC)
Goto Top
Ja natürlich, könnte aber auch potentiell andere biometrische Sensoren betreffen die die Auth-Merkmale im Sensor-Chip ablegen und es dann unsicher weitergeben, da es hier primär um das Protokoll zwischen Sensor und Host geht, nicht um das biometrische Merkmal an sich.
Member: Kraemer
Kraemer Nov 23, 2023 at 10:14:56 (UTC)
Goto Top
autsch
Member: StefanKittel
StefanKittel Nov 23, 2023 at 10:58:31 (UTC)
Goto Top
<OT>Warum können wir dann nicht endlich die Chips aktivieren die seit 1960 in jeden Menschen implemtiert worden sind?
Das wäre doch viel einfacher.</OT>
Member: beidermachtvongreyscull
beidermachtvongreyscull Nov 23, 2023 at 11:03:06 (UTC)
Goto Top
Moin,

ich halte sowieso nichts von Mechanismen, die auch unwillentlich genutzt werden können zur Authentifizierung.
Meinen Nutzern hab ich immer von solchen Dingern abgeraten.

Gruß
bdmvg
Member: manuel-r
manuel-r Nov 23, 2023 at 23:18:41 (UTC)
Goto Top
Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.

Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.

Manuel
Member: Lochkartenstanzer
Lochkartenstanzer Nov 24, 2023 updated at 06:10:11 (UTC)
Goto Top
Zitat von @manuel-r:

Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.

Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.

DE ist übrigens eines davon. Es gibt sogar Gerichtsurteile, die das bestätigen, daß die Polizisten das dürfen.

lks