Hallo ich habe mir ein Xiaomi redmi 4x gekauft das einen Fingerabdrucksensor hat.
Wie sicher kann ich mir eigentlich sein, dass mein Fingerabdruck nicht zusammen mit meiner Telefonnummer von irgendwem abgegriffen werden kann?
Und wenn wir schon dabei sind würde mich mal interessieren wie es bei Apple oder Samsung damit aussieht.

Greetz
US

Hallo ich habe mir ein Xiaomi redmi 4x gekauft das einen Fingerabdrucksensor hat.
Wie sicher kann ich mir eigentlich sein, dass mein Fingerabdruck nicht zusammen mit meiner Telefonnummer von irgendwem abgegriffen werden kann?
Du kannst dir überhaupt nicht sicher sein, im Gegenteil.
https://twitter.com/fs0c131y

Das ist mMn nur ein Komfort-Feature um sein Smartphone schnell zu entsperren.
Bei Apple ist es allerdings so, dass du deine Daten in der Ferne löschen kannst so lange das Gerät noch eingeschaltet ist und nach einem Reboot muss einmalig das Passwort eingegeben werden zum Entsperren.

Ist es dann wirklich so, dass alle möglichen Apps Zugriff auf meinen Fingerabdruck haben?
Der ist doch unveränderlich. Den kann ich nicht einfach wie ein Passwort ändern. :eek:
Wenn das so wäre müste doch ein Aufschrei durch die Fachpresse gehen. Begleitet von DEUTLICHEN Warnungen den Fingerprint Sensor nicht zu nutzen.

greetz
US

Kann nur von iOS sprechen aber da muss man sich das eher so vorstellen.

Fingerabdruck verschlüsselt gespeichert auf gem Gerät ---> API gibt OK an App weiter, wenn der Finger erkannt wurde --> App "öffnet" gesperrte Sachen.

Also die App weiß nicht wie dein Fingerabdruck ausschaut, falls du das meinst.

Für Besitzer von Andoid Smartphones gilt also das Prinzip Hoffnung?
Ich hab jetzt mal kurz geschaut und in unseren "Fachmagazinen" nic vernünftiges dazu gefunden.

Keine App hat Zugriff auf deinen Fingerabdruck, das ganze funktioniert auch in Android so wie von Argo Zero geschildert. Les dir diesen Artikel durch: androidcentral.com: How does Android save your fingerprints (https://www.androidcentral.com/how-does-android-save-your-fingerprints)

Da wird natürlich auch alles gehashed, mit Hardware ID und allem drum und dran... Also ein wenig Grundverständnis von Kryptographie sollte man schon mitbringen bevor man ne Welle macht

Der ist doch unveränderlich. Den kann ich nicht einfach wie ein Passwort ändern. :eek:

Deshalb wird dein Fingerabdruck auch nirgendwo wie ein Passwort behandelt. Du wirst weder ein Android- noch ein iOS-Gerät ohne eine weitere Passphrase einrichten können. Der Fingerabdruck ist eine Komfortfunktion, aber nicht direkt das, was dein Gerät verschlüsselt. Moderne Geräte haben immer noch gerätespezifische Schlüssel in einer gesonderten Umgebung. Das ist unter anderem auch ein Grund, warum man nicht mehr einfach den Speicher klonen und dann Brute-Force-Angriffe starten kann. Den kryptografischen Schlüssel in der TEE kann man nicht einfach so kopieren. Jedenfalls ist das erst einmal die Ausgangslage.

Generell läuft Authentifizierung und Co. über die TEE nur über sehr eingeschränkte Schnittstellen ab. Da wird nicht dein Fingerabdruck wild hin und herkopiert, wie du dir das vielleicht vorstellst.

Die TEE ist bei Android übrigens nicht immer in Hardware realisiert. Das Pixel 2 hat dafür aber separate Hardware ähnlich wie beim iPhone.

Bei den meisten (allen?) Non-iPhones ist das nicht so super. Secure Enclave ist in den ganzen Jahren bisher noch nicht negative aufgefallen.

ARM TRUSTZONE:
Google bescheinigt Android Vertrauensprobleme
https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html

Trust Issues: Exploiting TrustZone TEEs
https://googleprojectzero.blogspot.de/2017/07/trust-issues-exploiting-trustzone-tees.html

ClkScrew: Geheime Schlüssel mit der Brechstange aus der ARM Trustzone auslesen
https://www.heise.de/security/meldung/ClkScrew-Geheime-Schluessel-mit-der-Brechstange-aus-der-ARM-Trustzone-auslesen-3841424.html




TouchID:
In nicht gestellten Szenarien ist es auch keineswegs so leicht, das einfach auszutricksen.
"Die Schlussel, die benotigt werden, damit Touch ID das Gerat entsperren kann, gehen verloren, wenn das Gerat neu startet. Sie werden von der Secure Enclave nach 48 Stunden oder fünf fehlgeschlagenen Versuchen, das Gerat mit Touch ID zu entsperren, verworfen."
https://images.apple.com/de/business/docs/iOS_Security_Guide.pdf

"Touch ID speichert keine Bilder Ihrer Fingerabdrücke. Das System speichert lediglich mathematische Darstellungen Ihrer Fingerabdrücke. Ein tatsächlicher Fingerabdruck kann aus diesen gespeicherten Daten nicht hergeleitet werden.
Die Fingerabdruckdaten werden verschlüsselt, auf dem Gerät gespeichert und mit einem Schlüssel geschützt, der nur der Secure Enclave bekannt ist. Die Fingerabdruckdaten werden nur von der Secure Enclave verwendet, um zu bestätigen, dass Ihr Fingerabdruck den registrierten Fingerabdruckdaten entspricht. Weder das Betriebssystem Ihres Geräts noch darauf installierte Programme haben Zugriff auf die Fingerabdruckdaten. Die Daten werden nicht auf Servern von Apple gespeichert, es wird kein Backup dieser Daten auf iCloud oder an anderen Orten angelegt, und sie können nicht für einen Abgleich mit anderen Fingerabdruckdatenbanken verwendet werden."
https://support.apple.com/de-de/HT204587

Auf SecureEnclave läuft ein L4 Microkernel: https://www.heise.de/forum/Mac-i/News-Kommentare/Apples-Secure-Enclave-Hacker-veroeffentlicht-Entschluesselungs-Key/L4-Microkernel-Familie/posting-30891730/show/

https://www.heise.de/mac-and-i/meldung/Apples-Secure-Enclave-Hacker-veroeffentlicht-Entschluesselungs-Key-3806740.html (nicht mit Hack verwechseln, wie häufig dargestellt).