Image Image Image Image

Unzureichende Sicherheit: Bio-Sensor des Samsung Galaxy S5 gehackt

Unzureichende Sicherheit: Bio-Sensor des Samsung Galaxy S5 gehackt

Mit der Einführung eines Fingerabdrucksensors im neuen Galaxy S5 scheint es Samsung offenbar weniger auf eine höhere Sicherheit abgesehen zu haben. Denn der Sensor im „Homebutton“ des Galaxy S5 kann sich mit einer Fingerkuppenattrappe ziemlich einfach aushebeln lassen. Gleiches musste zwar auch das iPhone 5s erfahren, aber dort achtete Apple auf zusätzliche Sicherheitsmaßnahmen, um Diebe von den Daten auf dem Gerät effektiv fernzuhalten. Samsung hingegen setzt alles auf eine Karte und lädt Diebe fast schon mit Kusshand ein.

Der Sicherheitsexperte Ben Schlabs von SRLabs sorgte schon nach der Veröffentlichung des iPhone 5s im Herbst für Aufsehen. Damals hatte er den Touch ID Fingerabdrucksensor im neuen iPhone mit einer Fingerkuppenattrappe, also einem Abbild seines Fingerabdrucks, ausgetrickst und so Zugriff auf das Gerät bekommen. Genau mit dieser Fingerkuppenattrappe hebelte er nun auch das Galaxy S5 aus.

Der Unterschied zum iPhone 5s ist jedoch, dass er beliebig viele Fehlversuche durchführen kann. Bei iPhone 5s funktioniert das anders: Dort werden wir schon nach wenigen Fehlversuchen aufgefordert den Passcode einzugeben, sofern einer hinterlegt wurde. Beim Galaxy S5 werden wir zwar auch nach ein paar Fehlversuchen aufgefordert den hinterlegten Passcode einzutippen, aber auch diese Aufforderung lässt sich einfach umgehen. Es reicht aus, das Gerät kurz in den Standby-Modus (schwarz-schalten) zu verfrachten, um weitere Versuche durchführen zu können.

Hat man also die Möglichkeiten einen Fingerabdruck nachzubilden, beispielsweise mit einem Abbild aus Holzleim wie es Ben Schlabs tat, dann kann man sich auf einfache Art und Weise Zugang zum S5 verschaffen. Das ist allerdings noch nicht alles. Wie Ben in einem kleinen Video demonstriert, konnte er nach dem Zugriff sogar direkt eine Überweisung mit PayPal tätigen.

Auch wenn die Aufregung im Herbst letzten Jahres groß war, als der Touch ID im iPhone 5s erstmals mittels Fingerkuppen-Abbild gehackt werden konnte. So simpel wie die Technologie im Galaxy S5, ist die im iPhone 5s in jedem Fall nicht. So viel ist jetzt klar. Auf zusätzliche Schutzmechanismen hat der südkoreanische Elektronik-Konzern nahezu überhaupt nicht geachtet.

Weiterführende Artikel:

  • Samsung Bio-Sensor im S5 so sicher wie Apples Touch ID? - zum Artikel
  • Touch ID Sensor im iPhone 5s sicherer als angenommen - zum Artikel
  • Fingerabdrucksensor des iPhone 5s gehackt - zum Artikel

via. Heise Security


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Andreas Jordan

    hihihi…..was haben sich doch die android leute alle mukiert, jetzt hat sie es selber getroffen

  • Peter

    Ich muss ja schon schmunzeln bei der ganzen Geschichte. Das alles wirkt auf mich wenig durchdacht und sollte einfach nur die Kundschaft anlocken. Wirklich ein Armutszeugnis für Samsung.

  • caaarl

    Eine sicherheitslücke die mit einem einfachen Software update behoben werden kann dermaßen schlecht zu reden weil sie aus einem anderen „Lager“ kommt ist einfach nur armselig. Da haben wir wieder genau die hetzerei die von jedem fanboy aus kommt… Und nein ich favorisiere keines der beiden großen Lager. Ich besitze ein galaxy, ein iPhone und auch ein lumia und alle 3 Geräte haben ihre vor und Nachteile. So macht weblogit lesen keinen Spaß mehr…

  • Peter

    Nun, trotzdem besteht die Lücke. Ob sie nun mit einem Softwareupdate behoben werden kann oder nicht, ist irrelevant.

  • caaarl

    Nein das ist nicht irrelevant. Wenn die lücke durch ein Hardware Problem bestehen würde und dadurch das iPhone 5s einen gewaltigen Vorteil haben würde, dann wäre dieser Hetz-Artikel ansatzweise vertretbar. So jedoch nicht. Wenn es anders herum gewesen wäre hätte der Verfasser dieses Artikels bestimmt darauf aufmerksam gemacht das die Entwickler apples schon auf hochtouren arbeiten um den Fehler zu beheben. Ich verlange keine absolute objektivität, das geht auch nicht, aber zumindest ein wenig würde die qualität so eines beitrages gewaltig anheben. 🙂

  • Helmut.K

    Ja so ist es, die wollten nur schnell nachziehen da Apple es schon auf dem Markt hatte.

  • Helmut.K

    Denen musst garnicht zuhören, denn hätten die Ahnung von dem ganzen, dann hätten sie iOS.

  • Dome

    das problem ist hardwarebedingt, oder hast du den artikel nicht gelesen??? Alles befindet sich auf einem einzigen chip! die touch id beim apple smartphone ist ein eigenständiges system, mit keiner bedenklichen anbindung an eine auswertung via software (nsa lässt grüßen 😉 )



← Menü öffnen weblogit.net | Home