Fingerabdruckscanner des Samsung Galaxy S5 gehackt

Fingerabdruckscanner des Samsung Galaxy S5 gehackt

Teile diesen Beitrag

Beliebt auf TechStage

Teufel, Klipsch, Canton, KEF: Den besten Subwoofer für Musik und Heimkino finden

Teufel, Klipsch, Canton, KEF: Den besten Subwoofer für Musik und Heimkino finden

Hüllen, Cases & Displayschutz: Der beste Schutz fürs Motorola Edge 30 Pro

Hüllen, Cases & Displayschutz: Der beste Schutz fürs Motorola Edge 30 Pro

Grundlagen Soundbars: Fetter Klang für flache TVs

Grundlagen Soundbars: Fetter Klang für flache TVs

Monatlich kündbar: Die besten Handytarife von 0 bis 30 Euro

Die besten monatlich kündbaren Tarife: Unlimited ab 20€, 18 GByte D2 für 15€

Eines der Hauptfeatures des iPhone 5S ist der Fingerabdruckscanner. Dieser bietet zwar deutlich gesteigerten Komfort beim Entsperren des Gerätes, stellt allerdings auch ein Sicherheitsrisiko dar. Mit einer aus Holzleim leicht herzustellenden Attrappe eines Fingers samt Abdruck konnte ein Hacker des CCC die Sicherheitsvorkehrungen von Apple umgehen . Da Samsung im aktuellen Flaggschiff-Smartphone Galaxy S5 ebenfalls einen Fingerabdruckscanner verbaut, reaktivierte Ben Schlabs von SRLabs seinen für das iPhone 5S erstellten Kleberfinger für einen weiteren Test – mit Erfolg.

Der Fingerabdruckscanner des Galaxy S5 ließ sich im Test problemlos verwenden, um die Sicherheitssperre zu umgehen und Zugang zum SGS5 zu erlangen. Schlimmer noch, die Sicherheitsvorkehrungen von Samsung sind deutlich schlechter umgesetzt als bei anderen Herstellern. So erlaubt Samsung beliebig viele Fehlversuche, ohne das Gerät nach einer Weile so zu sperren, dass man nur noch mit Sicherheits-Token Zugriff erlangen kann. Zwar kommt irgendwann eine Passwort-Abfrage, doch nach einmaligem Ein- und Ausschalten des Displays gibt es neue Versuche – ohne Passwort. Auch nach einem Neustart fragt das Samsung Galaxy S5 den Passcode nicht ab. Mit einem Fingerabdruck -Dummy kann man sich also problemlos Zugriff auf das Smartphone und alle darauf gespeicherten Daten verschaffen.

Besonders fatal ist dies, da der Fingerabdruck zur Authentifizierung vieler Dienste Verwendung findet. Dazu gehört auch die neue PayPal-App, über die der geneigte Nutzer mit der Fingerabdruckattrappe einkaufen und Geld überweisen kann – der Fingerabdruck ist die einzige Authentifizierungsmethode, sobald er einmal aktiviert ist. Besitzer des Samsung Galaxy S5 sollten also ganz genau abwägen, ob der Komfortgewinn das Sicherheitsrisiko aufwiegt.

Quelle: SRLabs (via )

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.