Samsung Galaxy S5 – Fingerabdruckscanner geknackt

Es war ja eigentlich nur eine Frage der Zeit, bis der Fingerabdruck-Scanner des Samsung Galaxy S5 geknackt würde. Dass es so schnell geht, damit konnte man aber nicht unbedingt rechnen. Und es waren gleich zwei unabhängige Akteure, denen es gelungen ist, den Fingerabdruck-Scanner des neuen Flaggschiffs zu überwinden.

Zum einen haben es Experten der Sicherheitsfirma SRLabs geschafft, mit einem gefälschten Fingerabdruck den Fingerabdruck-Scanner des Samsung Galaxy S5 zu überlisten. Der gefälschte Fingerabdruck wurde von einem Foto eines Fingerabdrucks auf dem Display des Smartphones angefertigt – das bedeutet, dass praktisch jeder, der das Telefon in die Hände bekommt, relativ einfach einen solchen Abdruck fälschen kann, da man als Nutzer ja fast immer irgendwo einen Fingerabdruck auf dem Smartphone hinterlässt.

Samsung-Galaxy-S5_5

Auf die selbe Art und Weise haben die Sicherheitsforscher von SRLabs im letzten Herbst bereits Apples Touch ID auf dem iPhone 5S überlistet und konnten sich so Zugriff auf das Smartphone verschaffen. Am Galaxy S5 kritisieren die Experten weiter, dass man auch nach eine Neustart das Handy nur mit dem Fingerabdruck entsperren kann, ohne noch extra eine PIN einzugeben. Von Samsung ist das sicherlich so gewollt, denn der Fingerabdruck-Scanner soll ja die Nutzung vereinfachen. Dennoch entsteht so natürlich ein gewisses Sicherheits-Risiko.

Auch die PayPal App ließ sich problemlos mit dem gefälschten Fingerabdruck nutzen, sodass ein Angreifer in diesem Fall also ganz einfach im Namen des eigentlichen Smartphone-Besitzers einkaufen könnte. In einem Video (siehe unten) demonstriert SRLabs, wie einfach der Fingerabdruck-Scanner des Samsung Galaxy S5 zu umgehen bzw. überlisten ist. Auch dem Chaos Computer Club ist es gelungen, den Fingerabdruck-Scanner des Samsung Galaxy S5 zu überwinden. Sie nutzten dafür eine vergleichbare Vorgehensweise, einen gefälschten Fingerabdruck aus Holzleim.

Was heißt das jetzt für den Nutzer? Nun, zunächst einmal sollte man nicht in Panik ausbrechen. Denn die Tatsache, dass das Austricksen des Fingerabdruck-Scanners möglich ist, heißt ja noch lange nicht, dass es auch gleich jemand macht. Man sollte sein Handy eben nicht unbeaufsichtigt irgendwo herumliegen lassen – aber das sollte man ja vernünftigerweise so und so nicht. Richtig gefährlich wird es erst, wenn das Handy gestohlen wird und die Diebe so relativ leicht Zugriff auf das Smartphone und die darauf gespeicherten Daten erhalten.

Schreibe einen Kommentar