> > > > Fingerabdrucksensor im Galaxy S5 gehackt

Fingerabdrucksensor im Galaxy S5 gehackt

Veröffentlicht am: von

samsung galaxy s5 teaser kleinBeim iPhone 5s von Apple dauerte es nur wenige Stunden, bis die ersten Hacks erfolgreich waren, den Touch-ID getauften Fingerabdrucksensor zu umgehen. Anders erging es dem Samsung Galaxy S5 (aktueller Hardwareluxx-Test des Samsung Galaxy S5) nun offenbar auch nicht, denn wie Sicherheitsforscher der SRLabs vermelden, ist mit der gleichen Holzleim-Attrappe auch der Sensor auf dem Samsung-Flaggschiff zu umgehen. Dabei wurde ein Fingerabdruck mit 2.400 ppi abfotografiert und wiederum in 1.200 ppi auf einem Laserdrucker ausgedruckt. Mittels hautfarbener Latexmilch beziehungsweise Holzleim wurden dann die korrekten Konturen auf dem Fingerabdruck nachmodelliert.

Deutlich problematischer ist dies auf dem Samsung Galaxy S5, da hier ein anderes Sicherheitskonzept hinter dem Sensor steht. So koppelt Apple den Fingerabdruck mit einem gesonderten Passwort, dass nach fünf erfolglosen Versuchen über den Sensor eingeben werden muss. Ebenfalls notwendig ist dies nach einem Neustart des iPhones. Beim Samsung Galaxy S5 allerdings können theoretisch unendliche viele Versuche vorgenommen werden, da ein einfaches ein- und ausschalten des Displays den Zähler der erfolglosen Versuche wieder auf null zurücksetzt. Ebenfalls nicht abgefragt wird ein gesondertes Passwort nach einem Neustart des Samsung Galaxy S5, so dass die komplette Sicherheit der Daten von dem mehr oder weniger sicheren Fingerabdruck abhängt.

Bei Apple ist das besonders lange und komplizierte Kennwort ein wichtiges Sicherheitselement im Zusammenspiel mit Touch-ID, da erst darüber die Entschlüsselung der Daten sichergestellt wird. Diese letzte Hürde wird bei Samsung komplett vom Fingerabdruck ersetzt. Zwar wird auch hier ein Kennwort hinterlegt, dessen Eingabe ist nach fünf fehlerhaften Versuchen aber mehr oder weniger freiwillig bzw. kann einsetzt werden, wenn der Sensor einmal komplett streikt. Geht das Galaxy S5 allerdings komplett verloren, gibt man dem Dieb oder Angreifer theoretisch alle Zeit der Welt den Fingerabdrucksensor zu täuschen. Das unkalkulierbare Risiko wird vermutlich auch dann erst deutlich, wenn man sich einmal vor Augen führt, dass auch Transaktionen wie Käufe im Google Play Store oder über die PayPal-App möglich sind. Auch dies haben die Sicherheitsforscher bereits erfolgreich dargelegt.

Es bleibt nun zu hoffen, dass Samsung in einem zukünftigen Software-Update für das Galaxy S5 die Passwort-Sperre nach z.B. fünf erfolglosen Eingaben oder nach einem Neustart zur Pflicht macht.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (10)

#1
customavatars/avatar136574_1.gif
Registriert seit: 27.06.2010
Stuttgart
Leutnant zur See
Beiträge: 1124
Das hätte ja auch keiner erwartet......

Die Geschichte mit Fingerabdrucksensoren ist einfach noch viel zu unausgereift und meiner Meinung nach noch zu nutzlos.
#2
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 30378
Die Sensoren an sich sind gar nicht mal das Problem, da es vermutlich immer wieder Mittel und Wege geben wird einen Fingerabdruck zu kopieren. Das Problem sitzt viel tiefer, da ich meinen Fingerabdruck, ist er mir erst einmal abhanden gekommen, nicht einfach ändern kann, wie ich das bei einem Passwort machen kann. Daran ändert auch ein noch so guter Sensor und eine noch so gute Sicherheitsmechanik nichts.
#3
Registriert seit: 17.09.2006
München
Redakteur
Beiträge: 3854
Gut, das war zu erwarten.
Aber es lässt sich eben nicht verhindern, ich wüsste nicht wie sich ein solcher Sensor mal nicht umgehen lassen sollte. So lang die Folie mit dem "nachgemachten" Fingerabdruck dünn genug ist hat kein Sensor dieser Welt eine Chance zu unterscheiden ob der Fingerabdruck echt ist oder nicht. Ich nutze es im Phone 5s übrigens nicht und wenn würde ich es auch nur zum Entsperren und um Himmels Willen nie für Zahlungen jeglicher Art verwenden.

Diese Probleme haben alle Scanner unabhängig vom Handyhersteller. Ein Abdruck ist für den Normalverbraucher im Falle von zum Beispiel Diebstahl des Handys natürlich immer besser als kein Passwort. Aber wer Geldtransaktionen jeglicher Art damit macht hats halt meiner Meinung auch nicht besser verdient..
#4
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 628
Zitat Don;22097401
...Das Problem sitzt viel tiefer, da ich meinen Fingerabdruck, ist er mir erst einmal abhanden gekommen, nicht einfach ändern kann, wie ich das bei einem Passwort machen kann. ...


Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern. Ich glaube das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks.


Ansonsten war das ganze wie auch schon vorher bei Apple keine Überraschung für jeden der sich ansatzweise mit dem Thema auseinader setzt.
#5
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 30378
Zitat Namenlos;22098125
Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern. Ich glaube das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks.

Ansonsten war das ganze wie auch schon vorher bei Apple keine Überraschung für jeden der sich ansatzweise mit dem Thema auseinader setzt.


Du kannst Passwörter aber meist zurücksetzen und neu vergeben, schon einmal versucht deinen Fingerabdruck zurückzusetzen?
#6
Registriert seit: 17.05.2007

Kapitänleutnant
Beiträge: 1719
Für ein Großteil der Nutzer ist der Fingerabdrucksensor der beste Kompromiss aus Sicherheit und Komfort.
Ein mit recht hohem Aufwand überwindbarer Schutz ist immer noch besser als kein Schutz oder ein simpler "0000" Keylock.

Schnelle Einrichtung und schnelles Unlocken geht auch.
Beim S5 ist das zwar sehr hackelig, da man beide Hände dazu braucht. Das hat Apple doch erheblich besser gelöst.

Die Implementierung ist bei Samsung aber eher sekundär. Das wichtige ist, dass es auf dem Feature Zettel steht ;)
#7
customavatars/avatar44198_1.gif
Registriert seit: 04.08.2006
Wien
Kapitänleutnant
Beiträge: 1620
Irgendwo hab ich zum Thema Fingerabdruck einen schönen Satz gelesen:
"Fingerprint is a Username, not a Password".
Auch hier bewahrheitet sich das wieder.
#8
customavatars/avatar95761_1.gif
Registriert seit: 27.07.2008

Fregattenkapitän
Beiträge: 3011
Zitat Namenlos;22098125
Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?


Das Problem ist doch, das wir Fingerabdrücke überall hinterlassen. Das ist nun so, als ob man sein Passwort überall hinschreiben würde.
Es gibt unzählige Möglichkeiten deinen Fingerabdruck zu kopieren, sprich eben, das dir deine Abdrücke abhandenkommen. An der Türklinke, am Trinkglas am Treppengeländer ect.. Fingerabdrücke sind nur zur individuellen Zuordnung von Bedeutung, also ein reines Hilfsmittel welches in der Verbrechensbekämpfung eine tragende Rolle spielt. Aber sie taugen absolut nicht um einen geheimen Code(Passwort) sicher zu verwahren.

So ein Fingerprint ist nur eine coole Modeerscheinung, die man consumtechnisch ausnutzt, um sein Produkt von der Masse abheben zu wollen. Dadurch gewinnt man mehr Käufer. Aber sicher ist es auf keinen Fall !
Denn die Sensoren für den Fingerabdrucksscan sind dumm und können nicht zwischen deinem und einem künstlichen Abdruck unterscheiden.
#9
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat Namenlos;22098125
das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks

Du vergisst dein Passwort mehrmals am Tag ? Oder gehst nicht mehr aus dem Haus ?
Hast du schon den neuen Personalausweis / Reisepass ? Oder musst ihn in den nächsten Jahren zwangsweise beantragen ? Oh.... da sind sie weg, die Fingerabrücke :rolleyes:

Biometrische Daten jeglicher Art sind als Passwort ungeeignet. Spuren wie Fingerabdrücke & DNA hinterlassen wir täglich überall, Gesichts-Muster & Iris haben eh schon 70% per Portrait-Foto im Internet veröffentlicht, und im Zweifelsfall können sie unter Zwang ohne Probleme erlangt werden.
Das solche Spuren überhaupt noch als gewichtige Beweise für Gerichte gelten halte ich schon lange für sehr zweifelhaft, sind sie doch sehr einfach zu fälschen.

Ob man für ein Smartphone überhaupt ein Passwort braucht steht auf einem anderen Blatt. So sachen wie "Transaktionen wie Käufe im Google Play Store" kann man direkt bei Verlust des Smartphones sperren, da sehe ich kein Risiko drin. Auf einem portablen Gerät würde ich nie etwas speichern, was nicht in falsche Hände geraten soll.

Man muss sich halt bewusst sein, dass ein Fingerabdruck oder "Face Unlock" nicht über die Sicherheit von "1234" als Pin hinauskommt.

Zitat Namenlos;22098125
Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern.

Dafür gibt es Backups. Im Zweifelsfall lieber Backup zurückspielen, als irgendwem freiwillig Daten zu überlassen.
#10
Registriert seit: 17.09.2006
München
Redakteur
Beiträge: 3854
Zitat pointX;22099471
Man muss sich halt bewusst sein, dass ein Fingerabdruck oder "Face Unlock" nicht über die Sicherheit von "1234" als Pin hinauskommt.

Genau dafür taugt der Fingerabdruck doch. Um allerhand "faule" Menschen zu etwas Sicherheit zu erziehen. Mal angenommen du hast Fotos deiner Familie auf deinem Handy, oder seien es nur deine Kontakte oder was weiß ich. Das sind zwar alles keine essentiellen Daten, dennoch sollte sie niemand außer dir haben.
Wenn dir jetzt jemand dein Handy klaut oder du es verlierst sind sie, weil du ja zu faul zum Code eingeben bist, für jedermann sichtbar. Schützt du sie aber immerhin mit deinem Fingerabdruck kommt im _Normalfall_ schon mal keiner mehr dran. Klar kann dir immer jemand folgen und deinen Fingerabdruck irgendwo aufsammeln (genauso könnte er unbemerkt zusehen wie du einen vierstelligen Pin eingibst...), aber wer damit ernsthaft rechnet hat doch andere Probleme...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Japan Display entwickelt komplett durchsichtigen Fingerabdrucksensor

Logo von IMAGES/STORIES/2017/JDI

Japan Display (JDI) hat einen neuen Fingerabdrucksensor entwickelt, welcher laut Hersteller komplett durchsichtig integriert werden kann. Aufgrund der transparenz sei es für die Hersteller möglich, den Sensor direkt im Display zu verbauen. Vivo hat vor kurzem ein erstes Smartphone mit einem... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]

Apple iPhone 8 Plus im Test: Kraftprotz mit Adlerauge

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_8_PLUS

8 oder X? Apple macht es iPhone-Interessierten in diesem Jahr besonders schwer. Lautete die Frage in den letzten Jahren „Klein oder groß?", heißt es nun: Klein oder groß und teuer oder sehr teuer? Schließlich verlangt Apple für das iPhone X einen satten Aufpreis gegenüber dem iPhone... [mehr]

OnePlus 5 im Test

Logo von IMAGES/STORIES/2017/ONEPLUS_5_2

Auch drei Jahre nach dem ersten Modell gilt OnePlus noch immer als der Rebell unter den Smartphone-Herstellern. Doch viel ist vom ursprünglichen, ganz eigenen Ansatz nicht mehr übrig geblieben. Man zählt mehrere hundert Mitarbeiter und ist kein Startup mehr, verkauft seine Geräte zumindest... [mehr]

Huawei Mate 10 Pro im Test: KI und schmaler Rand reichen nicht

Logo von IMAGES/STORIES/2017/HUAWEI_MATE_10_PRO_TEST

Den zweiten Platz fest im Blick: Mit Smartphones wie dem Mate 9 und P10 konnte Huawei sich als drittgrößter Smartphone-Hersteller behaupten, nun soll der Platz hinter Samsung erreicht und Apple damit verdrängt werden. Eine wichtige Rolle spielt dabei das Mate 10 Pro, das nicht nur das... [mehr]

iPhone X: Der große Sprung mit Face ID und Super Retina

Logo von IMAGES/STORIES/2017/APPLE_IPHONE_X

Nichts weniger als die Zukunft des Smartphones soll das iPhone X sein – und die ganze Gerätekategorie für die nächsten zehn Jahre prägen. Ob die hochtrabenden Worte zutreffend sind, müssten Tests zeigen. Fest steht jedoch, dass Apple mit dem neben dem iPhone 8 und iPhone 8 Plus dritten am... [mehr]