Warum geht der Handyneustart nicht per Fingerabdruck?
Ich habe eine Honor 6C Pro, das man per Fingerabdruck entsperren kann. Beim Neustart funktioniert das aber nicht und man muss den Code eingeben. Man kann ohne einen Code zu vergeben auch die Funktion nicht nutzen.
Warum ist das so?
5 Antworten
Ich habe nur bedingt Ahnung von Android, würde aber von Folgendem ausgehen:
Fingerabdrücke werden üblicherweise überprüft, indem auf dem Gerät ein "Template" des Fingerabdrucks gespeichert ist und der gelesene Fingerabdruck mit diesem verglichen wird. Denn egal, wie oft Du Deinen Finger scannst, es wird niemals exakt das gleiche "Bild" dabei herauskommen. Du wirst ihn immer ein kleines Bißchen anders auf den Sensor legen, ein Bißchen schief, ein Bißchen fester, ...
Deshalb kann man einen Fingerabdruck bis heute nicht direkt benutzen, um Daten zu ver- und entschlüsseln. Man kann nur prüfen, ob der jetzt gescannte Abdruck zu dem paßt, der bei der Einrichtung registriert wurde, und auf der Basis z.B. das Handy entsperren. Die direkte Nutzung von biometrischen Daten als kryptographischer Schlüssel (oder die Ableitung eines solchen aus biometrischen Daten) ist seit über 10 Jahren ein Forschungsfeld, das meines Wissens nur sehr langsame Fortschritte macht.
Das bedeutet, wenn auf Deinem Smartphone irgendetwas verschlüsselt ist (Nutzerdatenbank, Key Store, das ganze Dateisystem, ...), dann muß diese Verschlüsselung mit Deinem Code (beziehungsweise einem aus diesem abgeleiteten Schlüssel) erfolgen. Deshalb mußt Du diesen nach dem Booten wenigstens einmal eingeben, damit das Betriebssystem überhaupt wieder auf die verschlüsselten Daten zugreifen kann.
Danach geht es nur noch um das reine Entsperren der Benutzeroberfläche, und die kann dann unter anderem mit biometrischen Verfahren wie Fingerabdruck oder Gesichtserkennung erfolgen.
Ich habe wie gesagt nicht viel Ahnung von Android, aber laut diesem Artikel von 2017 ist seit Android 7 die Verschlüsselung standardmäßig aktiviert.
@Maldweister74 Verschlüsselung ist nicht gleich Verschlüsselung. Mit einem PIN oder Fingerabdruck verschlüsselst du ja nur dein Gerät vor fremden, manuellem Zugriff. Also falls jemand mal dein Smartphone klaut. Jedoch, sollte derjenige dein Passwort oder die Sicherung knacken, erlangt er oder sie vollen Zugriff auf deine Daten. Ähnlich kann es auch mit Apps geschehen, die du dir aus externen Quellen runterlädst. Zudem gibst du ja eigentlich fast jeder App bestimmte Zustimmungen. Unter anderem das sie auf deine Kontakte, Bilder usw zugreifen können.
Es gibt aber auch Smartphones auf denen du einen gesicherten Bereich (Meist Arbeitsbereich) einrichten kannst, wo du dann nur bestimmte Apps laufen lassen kannst oder deine Fotos usw sicher speichern kannst. So zum Beispiel bei BlackBerry Geräten. Diesen kann man dann nochmal zusätzlich sichern.
Ebenso kannst du deine Micro SD Karte verschlüsseln. Diese Verschlüsselung kannst du dann aber nur in dem Smartphone aufheben, in welchem du die verschlüsselt hast. Aber eine direkte Smartphone Verschlüsselung, das gar niemand an deine Daten ran kommt, wird es so nicht geben, denn irgendwer hat immer Zugriff darauf.
Das ist ein Sicherheitsfeature.
Bei einem Neustart ist es statistisch wahrscheinlicher, dass ein Unbefugter damit rumhantiert. Deshalb wird ein Ersatzcode oder dergleichen abgefragt.
Es ist quasi eine abgespeckte 2-Faktor-Methode.
So ganz ist dies nicht richtig, da hier ja nicht zwei Faktoren genutzt wird, sondern nur der Code. Du musst halt nach dem Start nur den Code eingeben und bist im Smartphone drin. Eine abgespeckte 2 Faktor Authentifizierung wäre es, wenn du nach dem Code noch deinen Fingerabdruck nutzen müsstest. Ist hier aber nicht der Fall.
Danke. Das habe ich getan. Hättest du das auch, dann hättest du gesehen das ich auf das Quasi abgespeckt eingegangen bin und es ist nun mal so das diese Funktion keine quasi abgespeckte 2 Faktor Authentifizierung ist. Wäre es "quasi abgespeckt", dann müssten dennoch zwei Faktoren zum Einsatz kommen und das tut es nicht. es ist eine einfach PIN - Sicherheitscode Abfrage, die rein Softwaretechnisch gesehen sicherer ist, als ein Fingerabdruck. Diesen könnte man nämlich schneller umgehen, als einen Code. Wobei das bei Android keine Rolle spielt.
Der Sicherheit wegen. Sollte jemand dein Handy klauen oder du es verlieren und ein nicht so ehrlicher Finder es finden, kann er dies schneller entsperren, als wenn der Code nicht eingegeben werden müsste. Denn ohne Code müsste man NUR den Fingerabdruck überwinden, was softwaretechnisch einfacher wäre als den Code zu überwinden. Jedoch ist es eigentlich egal wie du dein Smartphone schützt, da egal ob Fingerabdruck oder Code, ein gewiefter Technikgeek diese Sperren auch so umgehen kann. Sicherer wäre dann nur ein iPhone oder ein altes BlackBerry.
Danke, wie die Methode raus kam, nannte man sie das ultimative Sicherheitsfeature... naja o_O
Das ist eine gewollte zusätzliche Sicherheit.
Aus Sicherheits gründen
Den code kann man nicht umgehen indem man euch den Finger abschneidet. Bitte einmal nachdenken. :)
Naja, so weit werden wohl die wenigsten Handy Diebe gehen xD
Ich habe da auch keine Ahnung. Sind Daten auf Smartphones denn allgemein verschlüsselt? Aktiviert habe ich da zumindest nichts.
Aber davon ab kann ich auch einstellen, dass es ohne Codeabfrage bootet.