Der Zugangsschutz per Fingerabdruck zu Android-Smartphones lässt sich mit einer Brute-Force-Attacke überwinden. Der dagegen eingesetzte Sicherheits-Mechanismus funktioniert nicht so gut, wie es eigentlich vorgesehen ist.
In der nachgelagerten Technik hinter dem Fingerprint-Sensor sorgt die Cancel-After-Match-Fail (CAMF)-Funktion dafr, dass die Authentifizierungsaktivitten eingeschrnkt werden. Dadurch lassen sich nur begrenzte Mengen an Versuchen in einem bestimmten Zeitraum durchfhren. Es sind dabei immer noch genug, um keine Ungeduld beim User zu erzeugen, eine automatisierte Massen-Abfrage wie sie bei einer Brute-Force-Attacke eingesetzt wird, funktioniert so aber nicht. Chinesische Sicherheitsforscher haben es aber geschafft, diese Sperre zu umgehen.
Index
> Nachrichten > Netzwelt
> Android: Login mit Fingerabdruck lässt sich per Brute-Force knacken
Android: Login mit Fingerabdruck lässt sich per Brute-Force knacken
Zum Thema relevante News
Microsoft wird mit dem kommenden Windows 11-Funktions-Update auf Version 22H2 eine wichtige Änderung für Sicherheitseinstellungen vornehmen. Das hat ein Microsoft-Manager jetzt bestätigt. Es geht dabei um den Schutz vor Brute-Force-Angriffen. Eine Reihe der Änderungen und Verbesserungen für Windows 11 22H2 sind bereits bekannt, doch es kommen immer noch Neuerungen dazu.
Schon im Juli berichteten wir, dass Windows 11 standardmäßig einen verbesserten Schutz vor sogenannten Brute-Force-Angriffen bekommt. Mit einer neuen Preview erprobt das Windows-Team jetzt die neuen Maßgaben für den "SMB-Authentifizierungsratenbegrenzer". Dieser Begrenzer regelt die Anzahl an versuchten Authentifizierungen innerhalb eines bestimmten Zeitfensters.
Diese Kapitel hätte der Buchhändler Thalia wohl gerne nicht aufgeschlagen. Wie das Unternehmen mitteilt, war es Angreifern mit einer Brute-Force-Attacke gelungen, Zugang zum Onlineshop-System und Kundenkonten zu erlangen. Im Zweifel sollten Nutzer selbst kurz prüfen.
Die Entwickler Raspberry Pi Betriebssystems Bullseye haben sich einem Sicherheitsproblem angenommen, das recht verbreitet scheint: Das neue Update für den Raspberry Pi entfernt den Standardbenutzer, um Brute-Force-Angriffe zu verhindern.
WhatsApp will mit einer neuen Sicherheitsfunktion dafür sorgen, dass Nutzer-Accounts noch besser geschützt werden. Wechselt man das Smartphone und installiert die App auf dem neuen Gerät, kann es in Zukunft nötig sein, den Umzug einmal auf dem alten Handy zu bestätigen.
Ein neuer Bericht gibt jetzt Einblick in den Kampf von Microsoft gegen Phishing-E-Mails und Brute-Force-Angriffen. Der Konzern hat dabei nicht nur Sicherheitsmechanismen verbessert, sondern meldet zudem, wie viele Angriffe das Security-Team erfolgreich abgewehrt hat.