🇩🇪 Fairphone fingerprint sensor Update auf Android 13

@wildgarlic:
Ich habe die App Handysignatur auf dem Fairphone neu installiert und habe jetzt auch ein neues Zertifikat. Aber es lässt immer noch nur den Fingerabdruck zu.

Du hast recht - es geht mit der Handysignatur-App Jetzt bin ich sehr überrascht. Ob das auf Dauer so sein wird? Jedenfalls vielen Dank für den Tipp, somit komme ich doch noch über das Fairphone auf Finanzonline etc.

LineageOS A13 läuft jetzt auf meinem FP3. Der FP-Sensor funktioniert bei mir jetzt besser als vorher. PSD-Bank App, ING-Banking App und Digitales Bezahlen funktionieren einwandfrei. Mit FairphoneOS musste ich den Fingerabdruck häufiger scannen, damit er erkannt wurde. Jetzt klappt es immer sofort, beim ersten Versuch. Nur mit den Benachrichtigungen bei einigen App’s, wie Whatsapp und Signal hatte ich Probleme. Ich vermute das lag an der Wiederherstellung der Backups. Da waren Benachrichtigungstöne eingestellt, die unter LineageOS nicht mehr vorhanden sind oder umbenannt wurden. Statt den Klingelton Namen, waren nur Zahlencodes vorhanden. Nachdem ich das korrigiert habe, scheint es jetzt zu funktionieren.

bezueglich FIDO key darf ich noch ergaenzen:

• Es gibt ja die Kompatibilitaetsliste von Tokens, siehe: FAQ: Allgemeines zu ID Austria
• achtet beim Kauf GENAU auf die Bezeichnung. z.B. gibt es von Yubico die “YubiKey 5 NFC FIPS” (erlaubt,das FIPS steht dann auch auf der Verpackung!). Es gibt aber auch die " YubiKey 5 NFC" Tokens (nicht erlaubt), sind nicht koppelbar (fuehren im Linking-Prozess von a-trust dann zu einem Error (FIDO token could not be verified)

Bei mir das gleiche Problem, wie bei Helmut: ich hatte geglaubt das Update auf Android 13 rechtzeitig abgebrochen zu haben! Heute veranlasste ich einen Neustart und zack, war Andoid 13 drauf.

@Helmut: warum hast Du LineageOS A13 aufgespielt und nicht LineageOS 20?

Müssen nach dem Wechsel des Betriebssystem müssen alle Apps neu aufgespielt werden, ist das wie das Einrichten eines neuen Handys? Oder wird da was übernommen?

LineageOS 20 basiert auf A13 (Android 13)

Nein, dabei wird gar nichts übernommen. Also zuerst alles backupen - sollte man aber sowieso immer machen, auch wenn kein OS-Wechsel geplant ist

Bei mir funktioniert es so (auch nach dem Totalumstieg auf ID-Austria Anfang Dezember):

Ich kann zwar nicht am Fairphone 3+ in die App Digitales Amt einsteigen (weil der bisherige Biometrie-Sensor nicht mehr akzeptiert wird), sehr wohl aber in die Website Digitales Amt, wobei ich mich dort beim Einloggen über die A-Trust-App authentifizieren kann. Bei letzterer konnte ich es nach einem Deinstall-Reinstall so einstellen, dass ich mich dort (anders als früher mit dem Fingerprint, was ja jetzt nicht mehr geht) über eine PIN authentifizieren kann.

Also ein bisserl umständlich, aber es funktioniert, dass ich offenbar die Vollversion des Digitalen Amts nutzen kann, bloß nicht über die App.
Verschmerzbar.

Ich hoffe, das hilft auch anderen.

Lieber magoo,

kannst du bitte dieses Einloggen etwas genauer beschreiben. Meist du mit website “https://www.oesterreich.gv.at/” ?

Die A-Trust Signature App habe ich schon aktivieren können. Der Login auf der webseite macht mir Problem.

Vielen Dank im Voraus!

Hallo Ihr, gibt es eine Möglichkeit das FP3 (aktuell mit Android 13) auf Werkseinstellungen zurückzusetzen und dann nur die Updates vorherigen Updates aufzuspielen, nicht aber das auf Android 13?

Soweit ich das übersehe, könnte ich also bis zu diesem Update gehen:

Fairphone OS version 0028.1

Release date: 29th Feb 2024
Android version: 11
Software Version: 8901.4.A.0028.1
Security Patch Level: 5th Feb 2023

Aber wie mache ich das konkret? Werden nach einem Rücksetzen auf Werkseinstellungen die Updates nach einander eingespielt? Oder wie kann ich das steuern?

Ein Rücksetzen auf Werkseinstellungen löscht nur installierte Apps und persönliche Einstellungen, aber bringt nicht das Betriebssystem auf eine ältere Version.
Das wäre auch nicht sinnvoll, da keine Sicherheitsupdates mehr dafür ausgeliefert werden.

Achso, ich dachte Rücksetzen auf Werkseinstellungen bedeutet komplett zurück auf Null.

Okay, dann hilft wohl nur flashen mit fastboot…

Warum möchtest Du das denn machen? Aufgrund der Rollback Protection ist es nicht so einfach und aus Sicherheitsgründen auch nicht empfehlenswert.

Das Handy geht außer Betrieb und soll “nur” noch als zusätzliches 2FA-Gerät genutzt werden. Also für alle Apps von Banken, Versicherungen und wer sonst so meint, nicht mit Standard-2FA-Verfahren arbeiten zu können. Wenn ich da ohne Fingerabdrucksensor auskommen muss, wäre das lästig.

Da das Handy nur eingeschaltet werden wird, wenn es tatsächlich benötigt wird und sonst nichts drauf laufen wird, halte ich das Sicherheitsrisiko für gering.

Was ist denn die Rollback Protection? Ich wollte nach dieser Anleitung vorgehen und Android 11 aufspielen:

Tut mir leid, aber das halte ich für falsch. Eine Gerät für sicherheitsrelevante Dinge nutzen wollen und dann ausgerechnet da auf Sicherheit verzichten zu wollen, klingt einfach nicht richtig.

Sie sorgt dafür, dass man nicht so ohne weiteres von einer neuen auf eine ältere Version zurückkommt. Man kann das aber wohl umgehen.

Aus pragmatischen Gründen finde ich den Ansatz ok. A11 oder A13 ändern ja nichts dran, dass die Hardware des Fingerprintreaders nicht mehr neuesten Sicherheits-Ansprüchen genügt. Wenn das Ding üblicherweise in der Schublade liegt und nicht mehr unterwegs mitgenommen wird, würde ich persönlich das Risiko mit dem physischen Angriff auf den Fingerabdruck auch akzeptieren. Dann einfach nichts anderes installieren und vielleicht auch noch einige Default-Apps deaktivieren.

Aber wenn das FP3 eh für nichts anderes mehr eingesetzt werden soll und durch eine manuelle Neuinstallation von FPOS A11 platt gemacht werden muss, wäre vielleicht eine Option, gleich auf LineageOS zu gehen, wo die Einstufung des Fingerprint Readers auch unter A13 noch ausreicht (weil sie es quasi wider besseren Wissens als “ausreichend sicher” deklarieren). Dann könntest Du den Fingerabdruck für die genannten Einsatzzwecke nutzen und hättest einen neueren Patch Level als mit FPOS A11 (ich kann gerade nicht sagen, ob LOS für das FP3 noch Updates liefert).
Mögliche Gefahr: weils ein Custom ROM ist könnten genau die geplanten Banking/Versicherungs Apps den Dienst verweigern bzw. “Gefrickel” bedeuten bis sie funktionieren (weiter oben gab es aber m.W. schon Erfolgsmeldungen).

Stellt sich halt ein bisschen die Frage: wenn das FP3 außer Betrieb gehen soll würde ich doch annehmen, dass es ein Ersatz-Phone für die “alltäglichen” Anwendungsfälle geben wird. Warum die Apps nicht einfach auf dem benutzen? Unter der Annahme natürlich, dass das neue Handy auch wirklich neuer ist und allen Sicherheitsanforderungen genügt (selbst wenn es gebraucht/refurbished ist). Mag natürlich eine falsche Annahme sein.

Incanus hat grundsätzlich schon recht. Allerdings ist eben die Frage, wie ein Angriff erfolgen soll, wenn das Gerät lediglich wenige Stunden im Monat überhaupt eingeschaltet ist.

Bisher liefen diese Apps im sicheren Bereich meines alten Tablets. Unter Android 14 ist dieser sichere Bereich am neuen Tablet nun aber so sicher, dass manche Apps nicht richtig laufen.

Im normalen Bereich mag ich diese Apps weder am Handy noch am Tablet haben. Ich finde, solche sensiblen Dinge haben da einfach gar nichts verloren: reine 2FA-Apps gibt es leider kaum noch, mit den meisten Apps ist blöderweise ein vollwertiger Zugang verbunden, was den Gedanken von 2FA aus meiner Sicht vollständig konterkariert.

Deshalb entstand die Idee, ein reines 2FA-Gerät im Schreibtisch liegen zu haben. Das wird dann auch garantiert nicht mal schnell zum Herzeigen von Bildern oder Filme schauen in einer feuchtfröhlichen Runde genutzt. Und ein FP3 mit A11 sollte ja mal noch ein paar Jahre up to date sein.

Liegt das Problem tatsächlich “nur” in einem physischen Angriff auf den Fingerabdrucksensor? Dann wäre das für meinen konkreten Anwendungsfall leicht zu verschmerzen,

Um LineageOS habe ich bisher einen Bogen gemacht: ich finde schon mit normalen System ist der Aufwand der Selbstverwaltung der Geräte zu hoch…

Habe nun versucht mittels Fastboot auf Android 11 zurück zu kommen. Das hat auch grundsätzlich funktioniert, allerdings ist mir dabei die Seriennummer abhanden gekommen:

Ich mache dazu mal eine eigene Diskussion auf…

Ein paar aktuelle Datenpunkte zu Digitales Amt auf /e/OS … ID Austria under e/OS possible? - Setup - /e/OS community