> > > > Fingerabdrucksensor im Galaxy S5 gehackt

Fingerabdrucksensor im Galaxy S5 gehackt

DruckenE-Mail
Erstellt am: von

samsung galaxy s5 teaser kleinBeim iPhone 5s von Apple dauerte es nur wenige Stunden, bis die ersten Hacks erfolgreich waren, den Touch-ID getauften Fingerabdrucksensor zu umgehen. Anders erging es dem Samsung Galaxy S5 (aktueller Hardwareluxx-Test des Samsung Galaxy S5) nun offenbar auch nicht, denn wie Sicherheitsforscher der SRLabs vermelden, ist mit der gleichen Holzleim-Attrappe auch der Sensor auf dem Samsung-Flaggschiff zu umgehen. Dabei wurde ein Fingerabdruck mit 2.400 ppi abfotografiert und wiederum in 1.200 ppi auf einem Laserdrucker ausgedruckt. Mittels hautfarbener Latexmilch beziehungsweise Holzleim wurden dann die korrekten Konturen auf dem Fingerabdruck nachmodelliert.

Deutlich problematischer ist dies auf dem Samsung Galaxy S5, da hier ein anderes Sicherheitskonzept hinter dem Sensor steht. So koppelt Apple den Fingerabdruck mit einem gesonderten Passwort, dass nach fünf erfolglosen Versuchen über den Sensor eingeben werden muss. Ebenfalls notwendig ist dies nach einem Neustart des iPhones. Beim Samsung Galaxy S5 allerdings können theoretisch unendliche viele Versuche vorgenommen werden, da ein einfaches ein- und ausschalten des Displays den Zähler der erfolglosen Versuche wieder auf null zurücksetzt. Ebenfalls nicht abgefragt wird ein gesondertes Passwort nach einem Neustart des Samsung Galaxy S5, so dass die komplette Sicherheit der Daten von dem mehr oder weniger sicheren Fingerabdruck abhängt.

Bei Apple ist das besonders lange und komplizierte Kennwort ein wichtiges Sicherheitselement im Zusammenspiel mit Touch-ID, da erst darüber die Entschlüsselung der Daten sichergestellt wird. Diese letzte Hürde wird bei Samsung komplett vom Fingerabdruck ersetzt. Zwar wird auch hier ein Kennwort hinterlegt, dessen Eingabe ist nach fünf fehlerhaften Versuchen aber mehr oder weniger freiwillig bzw. kann einsetzt werden, wenn der Sensor einmal komplett streikt. Geht das Galaxy S5 allerdings komplett verloren, gibt man dem Dieb oder Angreifer theoretisch alle Zeit der Welt den Fingerabdrucksensor zu täuschen. Das unkalkulierbare Risiko wird vermutlich auch dann erst deutlich, wenn man sich einmal vor Augen führt, dass auch Transaktionen wie Käufe im Google Play Store oder über die PayPal-App möglich sind. Auch dies haben die Sicherheitsforscher bereits erfolgreich dargelegt.

Es bleibt nun zu hoffen, dass Samsung in einem zukünftigen Software-Update für das Galaxy S5 die Passwort-Sperre nach z.B. fünf erfolglosen Eingaben oder nach einem Neustart zur Pflicht macht.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (10)

#1
customavatars/avatar136574_1.gif
Registriert seit: 27.06.2010
Stuttgart
Leutnant zur See
Beiträge: 1096
Das hätte ja auch keiner erwartet......

Die Geschichte mit Fingerabdrucksensoren ist einfach noch viel zu unausgereift und meiner Meinung nach noch zu nutzlos.
#2
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29105
Die Sensoren an sich sind gar nicht mal das Problem, da es vermutlich immer wieder Mittel und Wege geben wird einen Fingerabdruck zu kopieren. Das Problem sitzt viel tiefer, da ich meinen Fingerabdruck, ist er mir erst einmal abhanden gekommen, nicht einfach ändern kann, wie ich das bei einem Passwort machen kann. Daran ändert auch ein noch so guter Sensor und eine noch so gute Sicherheitsmechanik nichts.
#3
Registriert seit: 17.09.2006
München
Redakteur
Beiträge: 3609
Gut, das war zu erwarten.
Aber es lässt sich eben nicht verhindern, ich wüsste nicht wie sich ein solcher Sensor mal nicht umgehen lassen sollte. So lang die Folie mit dem "nachgemachten" Fingerabdruck dünn genug ist hat kein Sensor dieser Welt eine Chance zu unterscheiden ob der Fingerabdruck echt ist oder nicht. Ich nutze es im Phone 5s übrigens nicht und wenn würde ich es auch nur zum Entsperren und um Himmels Willen nie für Zahlungen jeglicher Art verwenden.

Diese Probleme haben alle Scanner unabhängig vom Handyhersteller. Ein Abdruck ist für den Normalverbraucher im Falle von zum Beispiel Diebstahl des Handys natürlich immer besser als kein Passwort. Aber wer Geldtransaktionen jeglicher Art damit macht hats halt meiner Meinung auch nicht besser verdient..
#4
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 620
Zitat Don;22097401
...Das Problem sitzt viel tiefer, da ich meinen Fingerabdruck, ist er mir erst einmal abhanden gekommen, nicht einfach ändern kann, wie ich das bei einem Passwort machen kann. ...


Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern. Ich glaube das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks.


Ansonsten war das ganze wie auch schon vorher bei Apple keine Überraschung für jeden der sich ansatzweise mit dem Thema auseinader setzt.
#5
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29105
Zitat Namenlos;22098125
Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern. Ich glaube das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks.

Ansonsten war das ganze wie auch schon vorher bei Apple keine Überraschung für jeden der sich ansatzweise mit dem Thema auseinader setzt.


Du kannst Passwörter aber meist zurücksetzen und neu vergeben, schon einmal versucht deinen Fingerabdruck zurückzusetzen?
#6
Registriert seit: 17.05.2007

Kapitänleutnant
Beiträge: 1668
Für ein Großteil der Nutzer ist der Fingerabdrucksensor der beste Kompromiss aus Sicherheit und Komfort.
Ein mit recht hohem Aufwand überwindbarer Schutz ist immer noch besser als kein Schutz oder ein simpler "0000" Keylock.

Schnelle Einrichtung und schnelles Unlocken geht auch.
Beim S5 ist das zwar sehr hackelig, da man beide Hände dazu braucht. Das hat Apple doch erheblich besser gelöst.

Die Implementierung ist bei Samsung aber eher sekundär. Das wichtige ist, dass es auf dem Feature Zettel steht ;)
#7
customavatars/avatar44198_1.gif
Registriert seit: 04.08.2006
Wien
Kapitänleutnant
Beiträge: 1611
Irgendwo hab ich zum Thema Fingerabdruck einen schönen Satz gelesen:
"Fingerprint is a Username, not a Password".
Auch hier bewahrheitet sich das wieder.
#8
customavatars/avatar95761_1.gif
Registriert seit: 27.07.2008

Fregattenkapitän
Beiträge: 2582
Zitat Namenlos;22098125
Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?


Das Problem ist doch, das wir Fingerabdrücke überall hinterlassen. Das ist nun so, als ob man sein Passwort überall hinschreiben würde.
Es gibt unzählige Möglichkeiten deinen Fingerabdruck zu kopieren, sprich eben, das dir deine Abdrücke abhandenkommen. An der Türklinke, am Trinkglas am Treppengeländer ect.. Fingerabdrücke sind nur zur individuellen Zuordnung von Bedeutung, also ein reines Hilfsmittel welches in der Verbrechensbekämpfung eine tragende Rolle spielt. Aber sie taugen absolut nicht um einen geheimen Code(Passwort) sicher zu verwahren.

So ein Fingerprint ist nur eine coole Modeerscheinung, die man consumtechnisch ausnutzt, um sein Produkt von der Masse abheben zu wollen. Dadurch gewinnt man mehr Käufer. Aber sicher ist es auf keinen Fall !
Denn die Sensoren für den Fingerabdrucksscan sind dumm und können nicht zwischen deinem und einem künstlichen Abdruck unterscheiden.
#9
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat Namenlos;22098125
das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks

Du vergisst dein Passwort mehrmals am Tag ? Oder gehst nicht mehr aus dem Haus ?
Hast du schon den neuen Personalausweis / Reisepass ? Oder musst ihn in den nächsten Jahren zwangsweise beantragen ? Oh.... da sind sie weg, die Fingerabrücke :rolleyes:

Biometrische Daten jeglicher Art sind als Passwort ungeeignet. Spuren wie Fingerabdrücke & DNA hinterlassen wir täglich überall, Gesichts-Muster & Iris haben eh schon 70% per Portrait-Foto im Internet veröffentlicht, und im Zweifelsfall können sie unter Zwang ohne Probleme erlangt werden.
Das solche Spuren überhaupt noch als gewichtige Beweise für Gerichte gelten halte ich schon lange für sehr zweifelhaft, sind sie doch sehr einfach zu fälschen.

Ob man für ein Smartphone überhaupt ein Passwort braucht steht auf einem anderen Blatt. So sachen wie "Transaktionen wie Käufe im Google Play Store" kann man direkt bei Verlust des Smartphones sperren, da sehe ich kein Risiko drin. Auf einem portablen Gerät würde ich nie etwas speichern, was nicht in falsche Hände geraten soll.

Man muss sich halt bewusst sein, dass ein Fingerabdruck oder "Face Unlock" nicht über die Sicherheit von "1234" als Pin hinauskommt.

Zitat Namenlos;22098125
Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern.

Dafür gibt es Backups. Im Zweifelsfall lieber Backup zurückspielen, als irgendwem freiwillig Daten zu überlassen.
#10
Registriert seit: 17.09.2006
München
Redakteur
Beiträge: 3609
Zitat pointX;22099471
Man muss sich halt bewusst sein, dass ein Fingerabdruck oder "Face Unlock" nicht über die Sicherheit von "1234" als Pin hinauskommt.

Genau dafür taugt der Fingerabdruck doch. Um allerhand "faule" Menschen zu etwas Sicherheit zu erziehen. Mal angenommen du hast Fotos deiner Familie auf deinem Handy, oder seien es nur deine Kontakte oder was weiß ich. Das sind zwar alles keine essentiellen Daten, dennoch sollte sie niemand außer dir haben.
Wenn dir jetzt jemand dein Handy klaut oder du es verlierst sind sie, weil du ja zu faul zum Code eingeben bist, für jedermann sichtbar. Schützt du sie aber immerhin mit deinem Fingerabdruck kommt im _Normalfall_ schon mal keiner mehr dran. Klar kann dir immer jemand folgen und deinen Fingerabdruck irgendwo aufsammeln (genauso könnte er unbemerkt zusehen wie du einen vierstelligen Pin eingibst...), aber wer damit ernsthaft rechnet hat doch andere Probleme...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2016) & Galaxy A5 (2016) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/TEASER_SAMSUNG_A2016

Die Oberklasse sorgt für Schlagzeilen, die Mittelklasse für Marktanteile. Deshalb war es vor knapp einem Jahr nur logisch, dass Samsung mit der neuen A-Reihe einen Gegenpol zur immer stärker werdenden Konkurrenz im Bereich zwischen 200 und 400 Euro platzieren wollte. So erfolgreich die beiden... [mehr]

Huawei P9 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P9_LITE_TEASER_KLEIN

Größer, schneller, schicker: Mit dem P9 lite bringt Huawei erwartungsgemäß den Mittelklasseableger seines Aushängeschilds in den Handel. Dabei verlässt man sich nicht auf leichte Korrekturen, was den Vorgänger nicht nur alt aussehen lässt, sondern das deutlich teurere Schwestermodell auch... [mehr]

Kommentar: Wie Microsoft mich dazu brachte, ein Lumia gegen ein iPhone zu...

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT2012

Microsofts Verkäufe im Smartphonebereich sind im letzten Quartal regelrecht eingebrochen. Lediglich 2,3 Millionen Geräte konnte die mobile Sparte des Konzerns absetzen. Die hochpreisigen Surface-Tablets verkaufen sich mittlerweile besser als die Lumia-Smartphones. Dieses Jahr war die erste... [mehr]

HTC 10 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HTC_10_TEASER_KLEIN

Vom Innovator zum Sorgenkind: HTC gilt derzeit als eines der größten Sorgenkinder des Smartphone-Marktes. Nach dem guten, aber nicht überragenden One M8 und One M9 soll der schlicht 10 genannte Nachfolger nun endlich die Trendwende einläuten. Zu wünschen wäre es dem Unternehmen, ganz so... [mehr]

Huawei G8 (GX8) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_G8_9_TEASER_KLEIN

Auf der IFA stand das Mate S im Vordergrund, doch mit dem G8 - das inzwischen auch als GX8 angeboten wird - hatte Huawei auch ein neues Mittelklassemodell mit dabei. Allmählich ist das Smartphone bei immer mehr Händlern verfügbar, die den Preis schnell unter die Empfehlung von knapp 400 Euro... [mehr]

Huawei P9 im Test (2/2) - Das leistet die Leica-Kamera

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HUAWEI_P9/HUAWEI_P9_2_TEASER_KLEIN

Wie wichtig die Smartphone-Fotografie inzwischen ist, zeigt derzeit wohl nichts so deutlich wie die Kooperation zwischen Leica und Huawei. Auf der einen Seite ein exzellenter Ruf in Sachen Kameras, auf der anderen Expertise im Bau von Handys. Im zweiten Teil des Tests muss das P9 zeigen, dass es... [mehr]