8030021182
Nov 23, 2023, updated at 10:09:17 (UTC)
2497
7
3
Diverse Fingerabdrucksensoren unsicher implementiert
Viele Implementationen von Fingerabdrucksensoren in Notebooks von Dell, Lenovo, Microsoft,... sind anfällig für einen MitM Angriff weil das Protokoll SDCP (Secure Device Connection Protocol) das vom Sensor zum Host verwendet wird um einen User als authentifiziert auszugeben, entweder erst gar nicht implementiert, oder fehlerhaft genutzt wird, so dass sich dem System vorgaukeln lässt man wäre der Anwender
Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt
Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93567397070
Url: https://administrator.de/contentid/93567397070
Printed on: May 1, 2024 at 17:05 o'clock
7 Comments
Latest comment
Moin,
das ist aber keine neue Erkenntniss, daß Fingerabdrucksensoren nur ein geringes Sicherheitsniveau bieten.
lks
das ist aber keine neue Erkenntniss, daß Fingerabdrucksensoren nur ein geringes Sicherheitsniveau bieten.
lks
1
Ja natürlich, könnte aber auch potentiell andere biometrische Sensoren betreffen die die Auth-Merkmale im Sensor-Chip ablegen und es dann unsicher weitergeben, da es hier primär um das Protokoll zwischen Sensor und Host geht, nicht um das biometrische Merkmal an sich.
autsch
<OT>Warum können wir dann nicht endlich die Chips aktivieren die seit 1960 in jeden Menschen implemtiert worden sind?
Das wäre doch viel einfacher.</OT>
Das wäre doch viel einfacher.</OT>
1
Moin,
ich halte sowieso nichts von Mechanismen, die auch unwillentlich genutzt werden können zur Authentifizierung.
Meinen Nutzern hab ich immer von solchen Dingern abgeraten.
Gruß
bdmvg
ich halte sowieso nichts von Mechanismen, die auch unwillentlich genutzt werden können zur Authentifizierung.
Meinen Nutzern hab ich immer von solchen Dingern abgeraten.
Gruß
bdmvg
Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.
Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.
Manuel
Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.
Manuel
1Zitat von @manuel-r:
Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.
Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.
Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.
Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.
DE ist übrigens eines davon. Es gibt sogar Gerichtsurteile, die das bestätigen, daß die Polizisten das dürfen.
lks
2
