Samsung Galaxy S7 — Fingerabdruck Scanner ausgetrickst

  • Antworten:18
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 2

21.06.2018, 12:57:51 via Website

Heute auf der Arbeit lag mein S7 Egde auf meinem Schreibtisch. Mein Kollege spielt an einem Handy rum. Ich schaue, hat der mein S7 und es ist offen! Gesichert habe ich es mit dem Fingerabdruck-scanner und wenn der nicht geht mit PIN. Ich bin natürlich sauer und ändere sofort die PIN. Viertelstunde später, war gerade an einem anderen Schreibisch, komme zurück, hat der schon wieder mein Handy und macht Fotos von mir mit meinem S7. Ich war kurz davor ihm eine zu knallen. Will dann wissen wie er es aufmachte? Er tät kurz und schnell den Fingerprinter berühen und dann ging es auf. Er hat es dann aber nicht gezeigt. So nun die Frage, wie entsperrt der mein S7 ? Wie sichere ich in Zukunft mein S7 das der Typ nicht mein Handy entsperren kann?

Diskutiere mit!
  • Forum-Beiträge: 455

21.06.2018, 13:49:37 via App

Ich würde mal Pin auf Muster ändern. Vielleicht hat er sich einfach irgendwann mal deine Pin gemerkt. Mit dem Fingerprint Sensor kanb er es nicht gemacht haben.

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 24.269

21.06.2018, 13:51:12 via Website

Oder die beiden sind eineiige Zwillinge ;)

💞🐾„Woran sollte man sich von der endlosen Verstellung, Falschheit und Heimtücke der Menschen erholen, wenn die Hunde nicht wären, in deren Gesicht man ohne Misstrauen schauen kann?“ (Arthur Schoppenhauer) 🐾💞

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 15.671

21.06.2018, 14:07:14 via Website

Fingerabdrucksensoren sind bei weitem nicht so sicher, wie es uns die Hersteller glauben lassen wollen.

Ein großes Problem besteht darin, dass nicht der ganze Fingerabdruck geprüft wird, sondern nur ein Teil. Auch Vertiefungen der Rillen des Fingerabdruckes lassen sich (noch) nicht messen, weshalb schon Ausdrucke von Fingerabdrücken Geräte erfolgreich entsperrt haben.

— geändert am 21.06.2018, 14:28:30

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 2.412

21.06.2018, 14:27:36 via Website

Ingalena

Oder die beiden sind eineiige Zwillinge ;)

Selbst eineiige Zwillinge haben keine identischen Fingerabdrücke!

Mein Mainframe -> HP16C

Troubleshooting-Probleme? -> Kepner Tregoe!

Hilfreich?
Daniel21, Luigi und 1 mehr Daniel21LuigiMarc
Diskutiere mit!
  • Forum-Beiträge: 13

21.06.2018, 14:40:53 via Website

Android erlaubt es auch das dein Gerät an vertrauenswürdigen Orten automatisch entsperrt bleibt, das schlägt dir Android auch meistens irgendwann vor das einzurichten. Hast du das eventuell bestätigt?
Bevor man jetzt dem Kollegen mutwilligen Zugriff auf gesperrte Geräte unterstellen möchte. :)

— geändert am 21.06.2018, 14:41:21

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 743

21.06.2018, 15:20:33 via Website

Muss ein Fake sein hat bei mir und meiner Frau nicht funktioniert ! ! !

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 435

21.06.2018, 16:03:39 via App

Kann ja auch nicht funktionieren ! Schon allein das jemand zweimal sein Phone unbeobachtet liegen lässt sollte jeden stutzig machen !!!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 87

22.06.2018, 19:40:37 via Website

... und wer "knallt" seinem Arbeitskollegen schon eine ?

Selbst wenn ich ein Smartphone mit Fingerabdrucksensor hätte, würde ich den nicht benutzen. Das ist so ziemlich die unsicherste Methode überhaupt. Außerdem kann der Fingerabdruck nicht geändert werden, wenn er mal gehackt wurde. Eine PIN schon.

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 886

22.06.2018, 19:55:01 via Website

Michael Schick

Außerdem kann der Fingerabdruck nicht geändert werden, wenn er mal gehackt wurde.

Naja, man kann den Fingerabdruck ganz einfach dann deaktivieren, falls er mal gehackt werden sollte.

Abgesehen davon habe ich noch keinen - seriösen (!) - Bericht gelesen über einen Fall aus dem Alltag, bei dem jemand ein Gerät unbefugt an sich genommen hat und den Fingerabdruck "gehackt" hat.

(Den Eingangsbeitrag hier im Thema kann ich nicht ernst nehmen, sorry. Typischer Knochenwurf, um den sich die Hunde balgen sollen, während der Werfer amüsiert zusieht)

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 2

23.06.2018, 01:30:11 via Website

Danke für die Antworten, trotz der Meinung es sei ein Fake. Das ganze hat sich so zugetragen wie beschrieben und ist kein "typischer Knochenwurf". Habe das S7 und nutze es eigentlich nur als Handy und ein bißchen Whatsapp, ergo 0,5% von dem was das S7 eigentlich kann. Mein Handy, Schlüsselbund und Geldbeutel liegt oft in oder auf meinem Schreibtisch. In meinen 20 Jahren in der Firma ist nie was weg gekommen. Das mein Kollege mich provoziert hat, war ja sein Ziel. Ergo, nahm er mein S7 und macht es auf, vielleicht auch um zu zeigen was passieren könnte wenn man seine Sachen unbedarft rumliegen läßt. Ich nahm an das der Fingerabdruck sicher ist und er irgendwie meine PIN erschlichen hat. Deshalb habe ich nach dem erstenmal den PIN geändert und zwar so das er es nicht sehen konnte. Als er das zweitemal mein S7 hatte und es quasi wieder geknackt hatte, war ich gefühlt soweit ihm eine zu knallen. Aber wollen und tun ist zweierlei. Den Fingerabdruck zu überlisten wird hier ausgeschlossen, ergo muss er meine PIN's haben. Das er die erste PIN hatte schließe ich nicht aus, das er aber innerhalb einer viertel Stunde auch die zweite PIN knackt halt ich für nicht sehr wahrscheinlich, nicht für unmöglich. Deshalb war bzw. ist mein Verdacht das er den Fingerabdruckscanner ausgetrickst hatte, was laut Antwort von euch nicht sein kann.

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 15.671

23.06.2018, 03:52:21 via Website

Brian

Abgesehen davon habe ich noch keinen - seriösen (!) - Bericht gelesen über einen Fall aus dem Alltag, bei dem jemand ein Gerät unbefugt an sich genommen hat und den Fingerabdruck "gehackt" hat.

Aber Du kennst die Berichte über den CCC und Forscher, die einen Master-Fingerabdruck erstellt haben, der auf zwei Drittel aller Geräte passen soll, weil eben nicht der gesamte Finger geprüft wird?

„Fingerabdrucksensor überlisten“ als Suchbegriff reicht.

Wenn auch die Berichte schon zwei Jahre alt sind, die Hardware ist noch im Einsatz.

Selbst die Lebenderkennung ist schon mit schwachem Strom überlistet worden. Wenn auch Spezialtinte ein paar hundert Euro kostet, so sind die diese Kosten von fast jedem bezahlbar. Ein verregneter Sonntag reicht, um das privat umzusetzen.

Ein Fingerabdrucksensor in Geräten für den privaten Gebrauch ist zur Authentifizierung noch sehr unsicher, weil nicht der ganze Finger geprüft wird. An Fingerabdrücke kommt man überall im Alltag. Sei es auch nur die Kaffeetasse auf dem Schreibtisch.

Die vielen täglichen Einbrüche in Systeme aus dem privaten Umfeld finden selten den Weg in die Presse. Gründe dafür sind, es ist oft nur ein Ausprobieren des Möglichen oder wird von den Opfern nicht erkannt. Wenn doch, müssen die Opfer zuerst ihrem Anwalt die Geschichte glaubhaft und dann auch noch Beweise liefern, die vor Gericht bestehen. Das ist Laien unmöglich. Bevor dazu Kriminaler einen teuren forensischen Aufwand treiben, muss der Schafen schon enorm sein oder ein öffentliches Interesse bestehen.

Der von skyfalk geschilderte Vorgang ist nicht unrealistisch. Für mich sieht das eher aus, als wollte ein Kollege ihn auf die Schwachstellen aufmerksam machen oder seinen Nachbau ausprobieren, er sagt aber nichts, um keine Beweise zu liefern, die sein Handeln juristisch verfolgbar machen. Schließlich hat er sich vorher kein Einverständnis eingeholt, das Gerät zu entsperren.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 1.605

23.06.2018, 11:50:20 via Website

schon mal überprüft, ob er seinen eigenen Fingerabdruck registriert hat?
(so der Ablauf : Handy war mal nicht gesperrt, er nimmt es und fügt einen seiner Fingerabdrücke hinzu)

LG MM ** If You Don't Dig The Blues, You Got A Hole In Yer Soul

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 2.412

23.06.2018, 12:01:33 via Website

Dann müsste man nur alle entfernen und (andere) Finger neu registrieren!

Mein Mainframe -> HP16C

Troubleshooting-Probleme? -> Kepner Tregoe!

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 886

24.06.2018, 15:32:39 via Website

@Rexxar Danke für den Hinweis. Weiß nicht, ob das dem Thermenersteller klar ist, er hatte ja immer von "entsperrt" und "gehackt" gesprochen...

Hilfreich?
Diskutiere mit!
  • Forum-Beiträge: 29.949

25.06.2018, 08:25:41 via Website

Kamera öffnen geht bei mir auch ohne den Fingerabdruck, aber das sollte der TO eigentlich wissen.

Liebe Grüße, Frauke
- - - - - - - - - - - - - - - - --

Wenn man rechts dreht wird die Landschaft schneller. ;-)

Hilfreich?
Diskutiere mit!

Empfohlene Artikel