Fingerabdruckscanner des Samsung Galaxy S5 überlistet

samsung_galaxy_s5_1

Samsungs neues Flaggschiff-Smartphone Galaxy S5 ist seit vergangenem Freitag, den 11. April offiziell im Handel erhältlich und verfügt bekanntlich, neben einer ganzen Reihe anderer Sensoren, über einen Fingerabdruckscanner. Ob letzterer nur in dem Gerät verbaut wurde, weil Apple das iPhone 5s seit September 2013 mit sogenannter Touch ID verkauft, sei an dieser Stelle dahingestellt. Samsung setzt die Technologie jedenfalls genau wie Apple ein, um Anwendern mehr Sicherheit bei der Nutzung ihres Smartphones zu geben und, anders als Apple, um schnelle, unkomplizierte Zahlungen via PayPal zu ermöglichen. Heute nun wurde bekannt, dass der Fingerabdruckscanner des Galaxy S5 sich so austricksen lässt, dass auch Unbefugte Zugriff auf ein damit gesichertes Gerät sowie PayPal-Konten erlangen können.

Die Sicherheitsproblematik beim brandneuen Galaxy S5 wurde von dem deutschen Team der Security Research Labs (SRLabs) aufgedeckt, wie unter anderem Arstechnica informiert, und kommt rund sieben Monate nachdem eine andere Hacker-Gruppe Apples Touch ID überlisten konnte. Ganz allgemein muss festgehalten werden, dass derlei Geschehnisse deutlich aufzeigen, welche Nachteile es noch immer haben kann, Fingerabdrücke oder andere physische Charakteristiken einzusetzen, um die Identität des Nutzern auf einer Computer-Plattform zu bestimmen.

Das Sicherheitsrisiko, welches durch die Unzulänglichkeiten des Fingerabdruckscanners im Galaxy S5 entsteht, stuft SRLabs allerdings sogar noch etwas höher ein als das, welches sich durch die Touch-ID-Schwächen des iPhone 5s auftut. Dies lässt sich laut Arstechnica-Artikel auf die Kombination von zwei Faktoren zurückführen: Zum einen kann man beim Galaxy S5 anders als beim iPhone 5s die Fingerabdruck-Erkennung beliebig oft wiederholen, ohne das Smartphone zwingend mit einem Passwort freischalten zu müssen, zum anderen kann der Fingerabdruck beim Galaxy S5 auch zur Autorisierung von PayPal-Zahlungen verwendet werden. Mit einem imitierten Fingerabdruck konnte sich SRLabs so eigenen Angaben nach vollständigen Zugriff auf ein PayPal-Konto verschaffen.

Die Methode, die SRLabs angewendet hat, um den Fingerabdruckscanner des Galaxy S5 zu überlisten, ähnelt der, die auch schon Apples Touch ID austrickste. Das Team setzte ein kleines Stück Gummimasse beschichtet mit etwas Holzleim sowie die Fotoaufnahmen der vom Smartphone-Inhaber auf dem Display zurückgelassenen Fingerabdrücke ein, um den Fingerabdruck, der Zugriff auf das Gerät erlaubt, nachzubilden.

Natürlich ist mit Blick auf den Aufwand, der betrieben wurde, um den Fingerabdruckscanner von Galaxy S5 oder auch iPhone 5s zu überlisten, klar, dass die Sicherheit von Nutzerdaten in diesem Fall nicht unmittelbar bedroht ist. Jeder mündige Smartphone-Käufer sollte sich jedoch spätestens jetzt mit den Risiken derartiger neuer Technologien auseinandersetzen.

Das könnte dich auch interessieren:

avatar

Über Johannes Schaller

Ich bin freier Journalist, Computer-Technik-Freak, Videospiel-Guru und Freizeit-Poet. In den letzten Jahren war ich unter anderem für notebookjournal.de tätig und habe als IT-Fachmann gearbeitet. Wenn ich nicht gerade an einem Text feile oder ein Stück Hardware auseinandernehme, dann widme ich meine Zeit gerne Filmen, Literatur, Videospielen oder schlicht und einfach der Natur.
Dieser Beitrag wurde unter Allgemein, Smartphone abgelegt und mit , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten auf Fingerabdruckscanner des Samsung Galaxy S5 überlistet

  1. avatar dillon sagt:

    Was für ein Käse… man hat beim Samsung Galaxy S5 exakt 5 Versuche und dann muss man ein vorher erstelltes Passwort eingeben und nicht wie vom Verfasser angegeben unendlich viele Versuche. Wer darf bei Notebooksbilliger eigentlich diesen Nonsens schreiben? Da grenzt ja schon an gezielte Diffamierung eines Produktes.

  2. avatar Marcel Magis sagt:

    Hallo Dillon, es kommt zwar eine Passwortabfrage, man kann aber trotzdem nach dem Aus- und Einschalten des Galaxy S5 die Fingerabdruckerkennung wiederholen. Probier es einfach aus … Man hat also prinzipiell unendliche Versuche frei.

  3. Pingback: Das Samsung Galaxy S5 im Test: Das fünfte Element » notebooksbilliger.de Blog

  4. avatar A. Lukomski sagt:

    Wieso hat Samsung nicht einfach den Iris-Scanner anstatt dem Fingerabdruckscanner verbaut? Das iPhone 5s hat ja leider bewiesen das die Lösung mit dem Fingerabdruckscanner mit Sicherheitslücken behaftet ist mit dem Iris-Scanner hätte man diese Probleme umgehen können. Hat Samsung nicht sogar schon Erfahrungswerte in dieser Art von Technologie?

  5. avatar Armin sagt:

    Ist doch ganz einfach! Der typische User will eben ein Samsung mit iPhone Ausstattung. Ob das Sinn macht ist dem Durchschnittsbenutzer egal. Und über Sicherheit kann endlos diskutiert werden. Man sollte sich eher mal Gedanken darüber machen, wie das Bezahlen an einer Laden- oder Supermarktskasse eigentlich abläuft. Da sind Menschen im Spiel, die jederzeit manipulieren können und sich bestimmte Daten abgreifen und nutzbar machen können. Da ist Bargeld unendlich viel sicherer!!!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.