Cybersicherheit: Experten warnen vor biometrischen Verifizierungen im Zusammenhang mit der Sicherheit von Mobiltelefonen

Die Cybersicherheitsexperten Aaron Turner und Georgia Weidman sprachen auf der RSA-Konferenz in San Francisco über mobile Sicherheit. Sie erörterten die Zwei-Faktor-Authentifizierung (2FA) sowie biometrische Verfahren als Mittel zur Sicherung mobiler Daten. Obwohl sie sich einig waren, dass die Authentifizierung die bessere Wahl ist, wiesen sie darauf hin, dass Apps wie Google Authenticator abhängig vom verwendeten Gerät funktionieren.

Cybersicherheit und Mobiltelefone

Turner widerlegt das Gerücht, iPhones seien sicherer als Android-Geräte, und warnte davor, eine andere iOS-Version als die aktuelle, iOS 13, zu verwenden. Bei Android-Geräten bevorzugte Turner die Pixel-Geräte, während er angab, mit Motorola und Nokia „gute Erfahrungen“ gemacht zu haben.

Weidman erklärte unterdessen, iOS sei gut, aber für jemanden, der Exploits entwickelt, sei Android SELinux der „Fluch“ seiner Existenz. 

Turner hingegen zeigte sich deutlich abgeneigt gegenüber Samsung-Geräten. Er behauptete, „Karsten Nohl“ habe Samsung 2019 der Fälschung von Geräte-Updates bezichtigt, weshalb man diese Geräte nicht mehr verwenden solle. Die von Turner zitierte Quelle räumte später jedoch ein, dass einige ihrer Erkenntnisse nicht stimmten.

Ungeachtet dessen waren beide keine Befürworter biometrischer Sicherheitsverfahren. Weidman erklärte, Fingerabdruck- und Gesichtserkennung seien „besser als nichts“, wenn sie zusätzlich zu Passwörtern verwendet würden.

Turner lehnte die Verwendung von Fingerabdrücken jedoch grundsätzlich ab, da diese unwiderruflich seien. Er führte einen Fall an, in dem eine Bande einem Mann einen Finger abschnitt, um Zugang zu seinen mit Fingerabdrücken gesicherten Autos zu erhalten. Seiner Ansicht nach sind Fingerabdruckleser nichts weiter als biometrische Spielereien.

Laut Turner ist die einzige sichere 2FA-Methode ohne Schwachstellen ein Hardware-Sicherheitsschlüssel.

Titelbild von Pixabay.