Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 20 mal geteilt 65 Kommentare

Galaxy S5: Fingerabdruck-Scanner gehackt - mal wieder

Skandal! Der Fingerabdruck-Scanner des Galaxy S5 hat sich nun als genau so wenig unüberwindbar erwiesen, wie einst der des iPhone 5s. Die Methode ist die gleiche, die Sicherheitsimplikationen sind jedoch etwas weitreichender.

Ist Dir ein Fingerprintsensor wichtig oder egal?

Wähle Fingerprintsensor oder egal.

VS
  • 38046
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Fingerprintsensor
  • 31976
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    egal
s5 scanner hack
© Samsung, Apple, AndroidPIT

Als vor einem halben Jahr Mitglieder des Chaos Computer Club auf recht realitätsferne Art und Weise den Fingerabdruck-Scanner des iPhone 5s geknackt und es als große, unerwartete Enthüllung verkauft hatten, konnte ich mir den Sarkasmus nicht verkneifen (zum Artikel). Wer ernsthaft dachte, dass diese Technologie unüberwindbar sei, der muss sich eben einfach den Vorwurf der Naivität gefallen lassen.

Nun hat den Scanner des Galaxy S5 das gleiche Schicksal ereilt, und wieder sind wir zutiefst unüberrascht. Apples TouchID ließ sich durch einen gebastelten Fingerabdruck überlisten, der einigen Aufwand erforderte (das hochauflösende Fotografieren und Laserdrucken eines echten Abdrucks und das darauffolgende Herumkleistern mit hautfarbener Latexmilch oder weißem Holzleim). Die gleiche unpraktische Methode überlistet auch Samsungs Scanner, mit anderen Worten, die Koreaner haben von Apple nicht lernen wollen oder können.

Link zum Video

Was die Sache im Fall von Samsung etwas problematischer macht: Das Bezahlen via PayPal erfordert auf dem Galaxy S5 kein Passwort, sondern nur den Fingerabdruck. Apple fragt hier immerhin periodisch noch ein Passwort ab, vor allem dann, wenn die App länger nicht verwendet wurde. Mit anderen Worten: Wer erst mal den Scanner überlistet hat, hat auch PayPal überlistet. Ein Video von SRLabs zeigt, wie es funktioniert.

Wieder ist die Erinnerung fällig: Fingerabdruck-Scanner sind in erster Linie Komfort- und nicht Sicherheits-Features, auch wenn Apple, Samsung und dergleichen es selbstverständlich anders verkaufen. Und 99 Prozent aller Smartphone-Diebstähle erfolgen zum Zwecke des Zurücksetzens und/oder Weiterverkaufens. Kein Dieb hat vor, sich einen netten Dia-Abend mit unseren privaten Fotos zu machen oder peinliche Statusupdates bei Facebook zu posten. Das Problem mit PayPal ist da schon realer, und man sollte sich eventuell fragen, ob Finanztransaktionen nicht auch weiterhin zusätzlich passwortgeschützt bleiben sollten. Komfort kann am Ende eben auch gefährlich sein.

20 mal geteilt

65 Kommentare

Neuen Kommentar schreiben:
  • Stefan K.

    Der Abdruckscanner von Apple ist auch schon ausgetrickst worden!!!

    •   37

      Und was sagt mir diese mir schon bekannte Information? Erstens wird ein Handy sofort gerootet und dieses Unding unwirksam gemacht und zweitens gibt es keinen Menschen auf Erden der mein Handy knacken muss.

  • Mal wieder an die Samsung Hater mit ihren sinnlosen Kommentaren:
    Es liegt nicht an Samsung oder Apple, dass der Fingerabdruckscanner ausgetrickst worden ist!
    Jeder Abdruckscanner kann mit einer guten Kopie eines Abdrucks ausgetrickst werden!
    Kein Sicherheitssystem kann 100%ige Sicherheit garantieren!
    Und jeder der das nicht wahrhaben will ist nicht nur naiv sondern auch dumm!!!

  • "...Als vor einem halben Jahr Mitglieder des Chaos Computer Club auf recht realitätsferne Art und Weise den Fingerabdruck-Scanner des iPhone 5s geknackt und es als große, unerwartete Enthüllung verkauft hatten..."

    Naja, weder wurde es vom CCC an die große Glocke gehängt, noch finde ich es
    realitätsfern, wenn man mit Mitteln, die JEDER leicht benutzen kann, ein Sicherheits-
    system überwinden kann.

    Biometrische Sicherheitssysteme sind der größte Schwachsinn.
    Es gibt keinen ernstzunehmenden Sicherheitsbereich, der alleine darauf setzen würde.

    Wenn es die Medien damals ausgeschlachtet haben, dann war es doch mal was
    positives.
    Dadurch haben viele erst erfahren, wie schwachsinnig solche Dinge sind.

    Die Frage ist doch, wenn es so schwachsinnig ist, wer könnte Interesse an
    Biometrischen Daten haben...
    Ach ich vergaß, die Daten werden ja nur lokal abgespeichert...

  • Vielleicht wäre es vernünftiger, wenn Samsung auf Handvenen-Scanner setzen würde.

  •   32

    Mein Lockenwickler ist auch kaputt :-( Zum gibts den tipp-Zauber

  • Ich finde im übrigen auch, daß AndroidPit recht langsam ist, im Gegensatz zu anderen Seiten. Und das nicht nur gelegentlich.

    Man sollte sich vielleicht mehr auf wirkliche News beschränken, anstatt andauernd irgendwelche pseudointelligenten philosophischen Beiträge zuzverfassen.
    Hier will ich Android News und App Empfehlungen lesen, und nichts anderes.

    Da manche News aber dann doch nur hier zu lesen sind, und ich bestimme Tutorials und App Empfehlungen ganz gut finde, bleibe ich hier, abwohl mich auch wieder einiges nervt.
    (nur so nebenbei, bevor es heißt dann hau doch ab...)

  • Das S5 ist das reinste Drecksphone.Bei der Optik haben die Null Bock gehabt.
    Jetzt heißt es warten aufs S6.

  • mensch, was ne panikmache... man kann alles knacken...

  •   38

    Samsung ist einfach lächerlich plastik Pentile touchwiz und dieser möchtegernschutz.

  • wider mal bullshit von Samsung...

  • Der Schuss Ironie hat Stephan doch mit...mal wieder ,eindeutig gesetzt.Für mich war jedenfalls da schon klar das ich mir ein weiter lesen ersparen kann.Eigentlich wäre der Artikel hier auch schon fertig gewesen wenn man wüsste das jeder hier auf dem Stand dieser Information steht...der vergangenen und der aktuelle.Davon kann er aber nicht ausgehen.

  • Okay das nehme ich gerne zur Kenntnis.
    Ihr sucht euch die Themen bewusst aus und ignoriert andere...
    Die zu erwartende Sicherheitslücke des Samsung Scanner ist eben einen Bericht Wert. Wo hingegen natürlich eine Sicherheitslücke, welche alle Android Smartphones betrifft ignoriert werden kann.
    Das könnte man schon fast als Zensur auslegen.
    Aber gut, ich habe fälschlicherweise erwartet das ein Blog der Android im Namen trägt, mehr über Android berichtet als ein allgemeiner Technik Blog.
    Sorry war eindeutig mein Fehler.

  • @ Stephan Serowy
    Das "überraschend" galt auch nicht dem Artikel sondern einigen Nutzern/Usern.
    Ein Fingerabdruck ist genauso fälschbar wie eine Unterschrift, Zeit, Kreativität und bestimmte Utensilien vorausgesetzt!
    100%ige Sicherheit gibt es einfach nicht, aber scheinbar glauben immer noch jede Menge naive Menschen daran!
    Und das ist es, was mich so überrascht!

  • Was hat das Materialistische kopieren eines fingerabdruckes mit hacken zu tun? So lässt sich jeder einfache Abdruckscanner "austricksen". Hacken wäre bei mir eine digitale Kopie oder den Scanner so umprogrammieren das es jeden Abdruck als den richtigen annimmt. Reißerische Überschrift und dann doch am Thema vorbei. .

  •   23

    Das der Fingerabdruck-Scanner gehackt werden würde, war bloß eine Zeitfrage. Das Phone via Fingerabdruck-Scanner zu sichern, ist okay. Das PayPal Konto so zu sichern, ist fahrlässig.
    Eines ist jedoch klar Kriminalität wird weder an Samsung PayPal oder Apple scheitern.

  • Ich finde das ganze aber nicht wirklich überraschend!
    Ist doch völlig normal, dass man mit einem gut nachgemachten Fingerabdruck des Nutzers einen Fingerabdruckscanner überlisten kann!
    Das funktioniert beim Rechner mit demselbigen genauso!
    Leben denn alle hinter dem Mond?

  • War ja klar dass noch so ein Artikel nachgereicht wird als ob es eine Überraschung wäre, vor allem heutzutage wo man weiss das nichts und kein Passwort wirklich sicher ist

    • @Jürgen K.: Wenn du den Artikel gelesen hättest (und nicht nur den halben TItel, denn selbst in dem ist es angedeutet), wüsstest du, dass wir es eben NICHT als Überraschung sehen und es nicht als solche darstellen - im Gegenteil!

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!