8030021182
Goto Top

Diverse Fingerabdrucksensoren unsicher implementiert

Viele Implementationen von Fingerabdrucksensoren in Notebooks von Dell, Lenovo, Microsoft,... sind anfällig für einen MitM Angriff weil das Protokoll SDCP (Secure Device Connection Protocol) das vom Sensor zum Host verwendet wird um einen User als authentifiziert auszugeben, entweder erst gar nicht implementiert, oder fehlerhaft genutzt wird, so dass sich dem System vorgaukeln lässt man wäre der Anwender

Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt

Content-ID: 93567397070

Url: https://administrator.de/knowledge/diverse-fingerabdrucksensoren-unsicher-implementiert-93567397070.html

Ausgedruckt am: 02.04.2025 um 15:04 Uhr

Lochkartenstanzer
Lochkartenstanzer 23.11.2023 um 11:03:31 Uhr
Goto Top
Moin,

das ist aber keine neue Erkenntniss, daß Fingerabdrucksensoren nur ein geringes Sicherheitsniveau bieten.

lks
8030021182
8030021182 23.11.2023 aktualisiert um 11:06:57 Uhr
Goto Top
Ja natürlich, könnte aber auch potentiell andere biometrische Sensoren betreffen die die Auth-Merkmale im Sensor-Chip ablegen und es dann unsicher weitergeben, da es hier primär um das Protokoll zwischen Sensor und Host geht, nicht um das biometrische Merkmal an sich.
Kraemer
Kraemer 23.11.2023 um 11:14:56 Uhr
Goto Top
autsch
StefanKittel
StefanKittel 23.11.2023 um 11:58:31 Uhr
Goto Top
<OT>Warum können wir dann nicht endlich die Chips aktivieren die seit 1960 in jeden Menschen implemtiert worden sind?
Das wäre doch viel einfacher.</OT>
beidermachtvongreyscull
beidermachtvongreyscull 23.11.2023 um 12:03:06 Uhr
Goto Top
Moin,

ich halte sowieso nichts von Mechanismen, die auch unwillentlich genutzt werden können zur Authentifizierung.
Meinen Nutzern hab ich immer von solchen Dingern abgeraten.

Gruß
bdmvg
manuel-r
manuel-r 24.11.2023 um 00:18:41 Uhr
Goto Top
Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.

Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.

Manuel
Lochkartenstanzer
Lochkartenstanzer 24.11.2023 aktualisiert um 07:10:11 Uhr
Goto Top
Zitat von @manuel-r:

Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.

Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.

DE ist übrigens eines davon. Es gibt sogar Gerichtsurteile, die das bestätigen, daß die Polizisten das dürfen.

lks