8030021182
23.11.2023, aktualisiert um 11:09:17 Uhr
2630
7
3
Diverse Fingerabdrucksensoren unsicher implementiert
Viele Implementationen von Fingerabdrucksensoren in Notebooks von Dell, Lenovo, Microsoft,... sind anfällig für einen MitM Angriff weil das Protokoll SDCP (Secure Device Connection Protocol) das vom Sensor zum Host verwendet wird um einen User als authentifiziert auszugeben, entweder erst gar nicht implementiert, oder fehlerhaft genutzt wird, so dass sich dem System vorgaukeln lässt man wäre der Anwender
Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt
Biometrie-Log-in von Dell, Lenovo und Microsoft geknackt
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93567397070
Url: https://administrator.de/knowledge/diverse-fingerabdrucksensoren-unsicher-implementiert-93567397070.html
Ausgedruckt am: 02.04.2025 um 15:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
das ist aber keine neue Erkenntniss, daß Fingerabdrucksensoren nur ein geringes Sicherheitsniveau bieten.
lks
das ist aber keine neue Erkenntniss, daß Fingerabdrucksensoren nur ein geringes Sicherheitsniveau bieten.
lks
1
Ja natürlich, könnte aber auch potentiell andere biometrische Sensoren betreffen die die Auth-Merkmale im Sensor-Chip ablegen und es dann unsicher weitergeben, da es hier primär um das Protokoll zwischen Sensor und Host geht, nicht um das biometrische Merkmal an sich.
autsch
<OT>Warum können wir dann nicht endlich die Chips aktivieren die seit 1960 in jeden Menschen implemtiert worden sind?
Das wäre doch viel einfacher.</OT>
Das wäre doch viel einfacher.</OT>
1
Moin,
ich halte sowieso nichts von Mechanismen, die auch unwillentlich genutzt werden können zur Authentifizierung.
Meinen Nutzern hab ich immer von solchen Dingern abgeraten.
Gruß
bdmvg
ich halte sowieso nichts von Mechanismen, die auch unwillentlich genutzt werden können zur Authentifizierung.
Meinen Nutzern hab ich immer von solchen Dingern abgeraten.
Gruß
bdmvg
Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.
Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.
Manuel
Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.
Manuel
1Zitat von @manuel-r:
Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.
Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.
Es geht nichts über hinreichend sichere Passwörter. Wenn notwendig kann man die spontan vergessen.
Bei Fingerabdruck, Gesichtserkennung usw gibt es durchaus Länder auf diesem Planeten - auch westliche - in denen man gezwungen werden kann seinen Finger an die richtige Stelle zu legen oder mal freundlichen drein zu schauen.
DE ist übrigens eines davon. Es gibt sogar Gerichtsurteile, die das bestätigen, daß die Polizisten das dürfen.
lks
2
