> > > > Fingerabdrucksensor im Galaxy S5 gehackt

Fingerabdrucksensor im Galaxy S5 gehackt

Veröffentlicht am: von

samsung galaxy s5 teaser kleinBeim iPhone 5s von Apple dauerte es nur wenige Stunden, bis die ersten Hacks erfolgreich waren, den Touch-ID getauften Fingerabdrucksensor zu umgehen. Anders erging es dem Samsung Galaxy S5 (aktueller Hardwareluxx-Test des Samsung Galaxy S5) nun offenbar auch nicht, denn wie Sicherheitsforscher der SRLabs vermelden, ist mit der gleichen Holzleim-Attrappe auch der Sensor auf dem Samsung-Flaggschiff zu umgehen. Dabei wurde ein Fingerabdruck mit 2.400 ppi abfotografiert und wiederum in 1.200 ppi auf einem Laserdrucker ausgedruckt. Mittels hautfarbener Latexmilch beziehungsweise Holzleim wurden dann die korrekten Konturen auf dem Fingerabdruck nachmodelliert.

Deutlich problematischer ist dies auf dem Samsung Galaxy S5, da hier ein anderes Sicherheitskonzept hinter dem Sensor steht. So koppelt Apple den Fingerabdruck mit einem gesonderten Passwort, dass nach fünf erfolglosen Versuchen über den Sensor eingeben werden muss. Ebenfalls notwendig ist dies nach einem Neustart des iPhones. Beim Samsung Galaxy S5 allerdings können theoretisch unendliche viele Versuche vorgenommen werden, da ein einfaches ein- und ausschalten des Displays den Zähler der erfolglosen Versuche wieder auf null zurücksetzt. Ebenfalls nicht abgefragt wird ein gesondertes Passwort nach einem Neustart des Samsung Galaxy S5, so dass die komplette Sicherheit der Daten von dem mehr oder weniger sicheren Fingerabdruck abhängt.

Bei Apple ist das besonders lange und komplizierte Kennwort ein wichtiges Sicherheitselement im Zusammenspiel mit Touch-ID, da erst darüber die Entschlüsselung der Daten sichergestellt wird. Diese letzte Hürde wird bei Samsung komplett vom Fingerabdruck ersetzt. Zwar wird auch hier ein Kennwort hinterlegt, dessen Eingabe ist nach fünf fehlerhaften Versuchen aber mehr oder weniger freiwillig bzw. kann einsetzt werden, wenn der Sensor einmal komplett streikt. Geht das Galaxy S5 allerdings komplett verloren, gibt man dem Dieb oder Angreifer theoretisch alle Zeit der Welt den Fingerabdrucksensor zu täuschen. Das unkalkulierbare Risiko wird vermutlich auch dann erst deutlich, wenn man sich einmal vor Augen führt, dass auch Transaktionen wie Käufe im Google Play Store oder über die PayPal-App möglich sind. Auch dies haben die Sicherheitsforscher bereits erfolgreich dargelegt.

Es bleibt nun zu hoffen, dass Samsung in einem zukünftigen Software-Update für das Galaxy S5 die Passwort-Sperre nach z.B. fünf erfolglosen Eingaben oder nach einem Neustart zur Pflicht macht.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (10)

#1
customavatars/avatar136574_1.gif
Registriert seit: 27.06.2010
Stuttgart
Leutnant zur See
Beiträge: 1104
Das hätte ja auch keiner erwartet......

Die Geschichte mit Fingerabdrucksensoren ist einfach noch viel zu unausgereift und meiner Meinung nach noch zu nutzlos.
#2
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29456
Die Sensoren an sich sind gar nicht mal das Problem, da es vermutlich immer wieder Mittel und Wege geben wird einen Fingerabdruck zu kopieren. Das Problem sitzt viel tiefer, da ich meinen Fingerabdruck, ist er mir erst einmal abhanden gekommen, nicht einfach ändern kann, wie ich das bei einem Passwort machen kann. Daran ändert auch ein noch so guter Sensor und eine noch so gute Sicherheitsmechanik nichts.
#3
Registriert seit: 17.09.2006
München
Redakteur
Beiträge: 3715
Gut, das war zu erwarten.
Aber es lässt sich eben nicht verhindern, ich wüsste nicht wie sich ein solcher Sensor mal nicht umgehen lassen sollte. So lang die Folie mit dem "nachgemachten" Fingerabdruck dünn genug ist hat kein Sensor dieser Welt eine Chance zu unterscheiden ob der Fingerabdruck echt ist oder nicht. Ich nutze es im Phone 5s übrigens nicht und wenn würde ich es auch nur zum Entsperren und um Himmels Willen nie für Zahlungen jeglicher Art verwenden.

Diese Probleme haben alle Scanner unabhängig vom Handyhersteller. Ein Abdruck ist für den Normalverbraucher im Falle von zum Beispiel Diebstahl des Handys natürlich immer besser als kein Passwort. Aber wer Geldtransaktionen jeglicher Art damit macht hats halt meiner Meinung auch nicht besser verdient..
#4
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 626
Zitat Don;22097401
...Das Problem sitzt viel tiefer, da ich meinen Fingerabdruck, ist er mir erst einmal abhanden gekommen, nicht einfach ändern kann, wie ich das bei einem Passwort machen kann. ...


Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern. Ich glaube das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks.


Ansonsten war das ganze wie auch schon vorher bei Apple keine Überraschung für jeden der sich ansatzweise mit dem Thema auseinader setzt.
#5
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29456
Zitat Namenlos;22098125
Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern. Ich glaube das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks.

Ansonsten war das ganze wie auch schon vorher bei Apple keine Überraschung für jeden der sich ansatzweise mit dem Thema auseinader setzt.


Du kannst Passwörter aber meist zurücksetzen und neu vergeben, schon einmal versucht deinen Fingerabdruck zurückzusetzen?
#6
Registriert seit: 17.05.2007

Kapitänleutnant
Beiträge: 1712
Für ein Großteil der Nutzer ist der Fingerabdrucksensor der beste Kompromiss aus Sicherheit und Komfort.
Ein mit recht hohem Aufwand überwindbarer Schutz ist immer noch besser als kein Schutz oder ein simpler "0000" Keylock.

Schnelle Einrichtung und schnelles Unlocken geht auch.
Beim S5 ist das zwar sehr hackelig, da man beide Hände dazu braucht. Das hat Apple doch erheblich besser gelöst.

Die Implementierung ist bei Samsung aber eher sekundär. Das wichtige ist, dass es auf dem Feature Zettel steht ;)
#7
customavatars/avatar44198_1.gif
Registriert seit: 04.08.2006
Wien
Kapitänleutnant
Beiträge: 1612
Irgendwo hab ich zum Thema Fingerabdruck einen schönen Satz gelesen:
"Fingerprint is a Username, not a Password".
Auch hier bewahrheitet sich das wieder.
#8
customavatars/avatar95761_1.gif
Registriert seit: 27.07.2008

Fregattenkapitän
Beiträge: 2786
Zitat Namenlos;22098125
Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?


Das Problem ist doch, das wir Fingerabdrücke überall hinterlassen. Das ist nun so, als ob man sein Passwort überall hinschreiben würde.
Es gibt unzählige Möglichkeiten deinen Fingerabdruck zu kopieren, sprich eben, das dir deine Abdrücke abhandenkommen. An der Türklinke, am Trinkglas am Treppengeländer ect.. Fingerabdrücke sind nur zur individuellen Zuordnung von Bedeutung, also ein reines Hilfsmittel welches in der Verbrechensbekämpfung eine tragende Rolle spielt. Aber sie taugen absolut nicht um einen geheimen Code(Passwort) sicher zu verwahren.

So ein Fingerprint ist nur eine coole Modeerscheinung, die man consumtechnisch ausnutzt, um sein Produkt von der Masse abheben zu wollen. Dadurch gewinnt man mehr Käufer. Aber sicher ist es auf keinen Fall !
Denn die Sensoren für den Fingerabdrucksscan sind dumm und können nicht zwischen deinem und einem künstlichen Abdruck unterscheiden.
#9
customavatars/avatar125171_1.gif
Registriert seit: 14.12.2009
BaWü
Stabsgefreiter
Beiträge: 382
Zitat Namenlos;22098125
das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks

Du vergisst dein Passwort mehrmals am Tag ? Oder gehst nicht mehr aus dem Haus ?
Hast du schon den neuen Personalausweis / Reisepass ? Oder musst ihn in den nächsten Jahren zwangsweise beantragen ? Oh.... da sind sie weg, die Fingerabrücke :rolleyes:

Biometrische Daten jeglicher Art sind als Passwort ungeeignet. Spuren wie Fingerabdrücke & DNA hinterlassen wir täglich überall, Gesichts-Muster & Iris haben eh schon 70% per Portrait-Foto im Internet veröffentlicht, und im Zweifelsfall können sie unter Zwang ohne Probleme erlangt werden.
Das solche Spuren überhaupt noch als gewichtige Beweise für Gerichte gelten halte ich schon lange für sehr zweifelhaft, sind sie doch sehr einfach zu fälschen.

Ob man für ein Smartphone überhaupt ein Passwort braucht steht auf einem anderen Blatt. So sachen wie "Transaktionen wie Käufe im Google Play Store" kann man direkt bei Verlust des Smartphones sperren, da sehe ich kein Risiko drin. Auf einem portablen Gerät würde ich nie etwas speichern, was nicht in falsche Hände geraten soll.

Man muss sich halt bewusst sein, dass ein Fingerabdruck oder "Face Unlock" nicht über die Sicherheit von "1234" als Pin hinauskommt.

Zitat Namenlos;22098125
Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern.

Dafür gibt es Backups. Im Zweifelsfall lieber Backup zurückspielen, als irgendwem freiwillig Daten zu überlassen.
#10
Registriert seit: 17.09.2006
München
Redakteur
Beiträge: 3715
Zitat pointX;22099471
Man muss sich halt bewusst sein, dass ein Fingerabdruck oder "Face Unlock" nicht über die Sicherheit von "1234" als Pin hinauskommt.

Genau dafür taugt der Fingerabdruck doch. Um allerhand "faule" Menschen zu etwas Sicherheit zu erziehen. Mal angenommen du hast Fotos deiner Familie auf deinem Handy, oder seien es nur deine Kontakte oder was weiß ich. Das sind zwar alles keine essentiellen Daten, dennoch sollte sie niemand außer dir haben.
Wenn dir jetzt jemand dein Handy klaut oder du es verlierst sind sie, weil du ja zu faul zum Code eingeben bist, für jedermann sichtbar. Schützt du sie aber immerhin mit deinem Fingerabdruck kommt im _Normalfall_ schon mal keiner mehr dran. Klar kann dir immer jemand folgen und deinen Fingerabdruck irgendwo aufsammeln (genauso könnte er unbemerkt zusehen wie du einen vierstelligen Pin eingibst...), aber wer damit ernsthaft rechnet hat doch andere Probleme...
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Huawei nova im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_NOVA_TEASER_KLEIN

Neuer Name, neue Lücke: Mit dem nova bringt Huawei einen Vertreter der oberen Mittelklasse in den Handel, der eine hohe Effizienz, aber auch eine überdurchschnittliche Kamera bieten soll. Gleichzeitig darf nicht zu viel Druck auf die hauseigenen Mitbewerber ausgeübt, ehemalige Flaggschiffe... [mehr]

Huawei Mate 9 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_MATE_9_TEASER_KLEIN

Schneller als das Galaxy S7 edge, eine bessere Kamera als das P9 und dann ist da noch der große Akku: Das Mate 9 soll nichts anderes als das derzeit beste Smartphone sein. Auch, da man sich um die kleinen, zunächst unwichtig erscheinenden Dinge gekümmert haben will. Ob das Gerät wirklich den... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Moto G4 Plus im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/MOTO_G4_PLUS_TEASER_KLEIN

So wechselvoll die jüngere Geschichte Motorolas ist, so wechselvoll ist auch die des Moto G. Ab Ende 2013 sorgte es für überraschend gute Kritiken und hohe Verkaufszahlen, die bisher zwei erschienenen Nachfolger konnten daran jedoch nicht anknüpfen. Nun steht mit dem Moto G4 die vierte... [mehr]

LG G5 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/LG_G5_TEASER_KLEIN

Alles neu, doch die Geschichte wiederholt sich: Mit dem G5 wagt LG seit zwei Monaten einen vollumfänglichen Umbruch, doch wie schon bei den Vorgängern bricht der Preis rasant ein. Zwischenzeitlich wurden nur noch 400 Euro verlangt, womit sich ein später Blick auf das Smartphone lohnt. Ob sich... [mehr]