Mit der Einführung eines Fingerabdrucksensors im neuen Galaxy S5 scheint es Samsung offenbar weniger auf eine höhere Sicherheit abgesehen zu haben. Denn der Sensor im „Homebutton“ des Galaxy S5 kann sich mit einer Fingerkuppenattrappe ziemlich einfach aushebeln lassen. Gleiches musste zwar auch das iPhone 5s erfahren, aber dort achtete Apple auf zusätzliche Sicherheitsmaßnahmen, um Diebe von den Daten auf dem Gerät effektiv fernzuhalten. Samsung hingegen setzt alles auf eine Karte und lädt Diebe fast schon mit Kusshand ein.
Der Sicherheitsexperte Ben Schlabs von SRLabs sorgte schon nach der Veröffentlichung des iPhone 5s im Herbst für Aufsehen. Damals hatte er den Touch ID Fingerabdrucksensor im neuen iPhone mit einer Fingerkuppenattrappe, also einem Abbild seines Fingerabdrucks, ausgetrickst und so Zugriff auf das Gerät bekommen. Genau mit dieser Fingerkuppenattrappe hebelte er nun auch das Galaxy S5 aus.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Der Unterschied zum iPhone 5s ist jedoch, dass er beliebig viele Fehlversuche durchführen kann. Bei iPhone 5s funktioniert das anders: Dort werden wir schon nach wenigen Fehlversuchen aufgefordert den Passcode einzugeben, sofern einer hinterlegt wurde. Beim Galaxy S5 werden wir zwar auch nach ein paar Fehlversuchen aufgefordert den hinterlegten Passcode einzutippen, aber auch diese Aufforderung lässt sich einfach umgehen. Es reicht aus, das Gerät kurz in den Standby-Modus (schwarz-schalten) zu verfrachten, um weitere Versuche durchführen zu können.
Hat man also die Möglichkeiten einen Fingerabdruck nachzubilden, beispielsweise mit einem Abbild aus Holzleim wie es Ben Schlabs tat, dann kann man sich auf einfache Art und Weise Zugang zum S5 verschaffen. Das ist allerdings noch nicht alles. Wie Ben in einem kleinen Video demonstriert, konnte er nach dem Zugriff sogar direkt eine Überweisung mit PayPal tätigen.
Auch wenn die Aufregung im Herbst letzten Jahres groß war, als der Touch ID im iPhone 5s erstmals mittels Fingerkuppen-Abbild gehackt werden konnte. So simpel wie die Technologie im Galaxy S5, ist die im iPhone 5s in jedem Fall nicht. So viel ist jetzt klar. Auf zusätzliche Schutzmechanismen hat der südkoreanische Elektronik-Konzern nahezu überhaupt nicht geachtet.
Weiterführende Artikel:
- Samsung Bio-Sensor im S5 so sicher wie Apples Touch ID? - zum Artikel
- Touch ID Sensor im iPhone 5s sicherer als angenommen - zum Artikel
- Fingerabdrucksensor des iPhone 5s gehackt - zum Artikel
via. Heise Security
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵