Smartphones, Phablets, Watches, kompakte Mobilgeräte 5.300 Themen, 28.238 Beiträge

News: Trügerische Sicherheit

Fingerabdrucksensor von Samsung Galaxy S5 bereits ausgetrickst

Michael Nickles / 2 Antworten / Baumansicht Nickles

Fingerabdruck-Scanner gibt es bei Business-Laptops bereits seit Jahren, inzwischen etablieren sie sich auch bei exklusiveren Smartphones als vermeintlicher Schutz vor unberechtigten Zugriffen. Dabei ist die Technik alles andere als wirklich sicher.

Hier wird ein Fingerabdruck einfach direkt vom Touchdisplay eines Smartphones abfotografiert, den dessen Besitzer bei der Bedienung hinterlassen hat. (Foto: Srlabs.de)

Es braucht keinen "abgehackten Finger" um einen Fingerabdruck-Scanner auszutricksen.

Auch einfache Mittelchen aus dem Baumarkt reichen um von einer Vorlage eine funktionstüchtige "Holzleimattrappe" herzustellen.

Laut Heise hat der Fingerabdruck-Hacker Ben Schlabs (srlabs.de) nun das brandneue Samsung Flagschiff Galaxy S5 reingelegt.

Besonderen Aufwand musste er dazu nicht betreiben. Er hat einfach eine seiner älteren Attrappen verwendet, mit denen er bereits den Fingerabdruck-Sensor von Apples Iphone getäuscht hat. Wie sich das Samsung Galaxy S5 reinlegen lässt, wird in diesem Video gezeigt:

https://www.youtube.com/watch?v=sfhLZZWBn5Q

Quelle: https://www.youtube.com/watch?v=sfhLZZWBn5Q
Michael Nickles meint:

Die Videos auf der Seite von Srlabs.de sind sehr sehenswert um das ganze Ausmaß dieses Sicherheitsnepps zu begreifen. Da Smartphones Touchdisplays haben, befinden sich dort logischerweise oft auch Fingerabdrücke ihrer Nutzer darauf.

So ein Abdruck auf dem Display kann dann einfach abfotografiert werden, um daraus eine Attrappe herzustellen. Die Sauerei ist selbsterklärend die, dass diese Hacks längst bekannt sind, die Hersteller aber weiterhin vorgaukeln, dass ihre Fingerabdruck-Scanner einen zuverlässigen Schutz bieten.

Es ist eine Schande, dass ein Hersteller wie Samsung in seinem sehr teuren Flagschiff-Smartphone so einen Käse einbaut. Und: alles sogar noch viel schlimmer und riskanter macht! Bekanntlich ist das Galaxy S5 auch bei mehreren Fehlversuchen sehr großzügig. Zwar kommt nach mehreren Fehlversuchen eine Aufforderung den Zugangscode für das Gerät einzugeben. Aber es reicht dann, das Gerät kurz in den Stanby-Modus zu schalten, um es dann erneut mit einem "Finger" versuchen zu können.

Und noch schlimmer: beim Samsung S5 kann auch innerhalb von Apps wie Paypal mit einer Fingerabdruck-Attrappe gezahlt werden. Statt aus den gravierenden, bereits bekannten Sicherheitslücken zu lernen, hat Samsung also alles noch schlimmer gemacht.

bei Antwort benachrichtigen
Maybe Michael Nickles

„Fingerabdrucksensor von Samsung Galaxy S5 bereits ausgetrickst“

Optionen

Moin,

Smartphone sind generell alles andere als sicher und absolut nicht für Online-Banking oder Bezahldienste geeignet, auch seine Kreditkartendaten sollte man möglichst von den Dingern fernhalten.

Ob es jetzt Gesichtserkennung, Streichmuster oder Fingerprint-Reader sind, alles kann umgangen werden. Nicht mal eine PIN oder gar ein komplexes Passwort bieten ausreichend Schutz, wenn man z.B. das Gerät verliert oder es gestohlen wird.

Was aber sollte man einbauen, welche Technik würde eine gewisse Sicherheit bieten? Ein wirklicher Retina- (Iris) Scanner wird wohl in Kürze kaum kommen.

Wenn man sich allerdings die ganzen Fake-Security-Tools ansieht und wie oft diese runtergeladen und installiert werden, dann weiß man schon, wie unbedarft die Nutzer sind.

https://play.google.com/store/apps/details?id=com.ams.android.game.retinascanner&hl=de

Es gibt bisher afaik schlichtweg keine Möglichkeit, ein Smartphone sicher zu machen und das fängt schon beim BS an.

Evtl. gäbe es eine Möglichkeit, die schon länger in der Industrie für mobile Geräte genutzt wird, eine komplexe Verschlüsselung. Über das verbaute NFC-Modul sollte es sogar realisierbar sein, jedoch ist die Distanz zu kurz und die Sicherheit bei NFC ist praktisch nicht vorhanden.

Und der Normaluser wird sicherlich nicht warten wollen, bis die auf dem Gerät vorhandenen Daten entschüsselt sind.

Es bleibt also nur, überhaupt keine sensiblen Daten auf diese Geräte abzuspeichern.

Der Fingerprint-Reader im S5, wie auch im iPhone 5 ist lediglich ein verkaufsförderndes Gimmick, welches falsche Sicherheit suggeriert.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
alex179 Michael Nickles

„Fingerabdrucksensor von Samsung Galaxy S5 bereits ausgetrickst“

Optionen

Auf meinem Smartphone oder Tablet waren bisher weder eine Homebanking-App noch sonst eine Bezahldienst-App im Einsatz. Wie sich zeigt, ist Skepsis bezüglich der Sicherheit auf mobilen Geräten immer wieder angebracht.

Statt zu melden: "unser Smartphone kann jetzt auch dies und das", sollten sich die Handy Hersteller mehr auf die Qualität und Sicherheit im Internet mit Ihren Geräten konzentrieren. Von Samsung gab es bei manchen Geräten fast ein Jahr lang kein Firmware-Update. Dadurch waren die Geräte teilweise monatelang den Gefahren von Schädlichen Apps im Play-Store ausgesetzt.

Das Geld für den "Fingerabdruck-Scanner" wäre bei dem S5 besser in internen Speicher investiert. Für ein Handy in der Preisklasse über 500,- € sind 16 GB interner Speicher einfach nicht mehr zeitgemäß. Gerade angesicht der Begrenzung der Schreibrechte auf die externe SD ab Android 4.4. Oft verbrauchen die "Features" der Hersteller-Software zusätzlich schon mehrere GByte des internen Speichers.   

Fingerabdruck-Scanner empfand ich auch schon auf den alten Laptops als vollkommen überflüssig. Teilweise verlangsamte die Software dafür den Systemstart extrem, so dass ich diese wieder entfernt habe.   

Gruss und frohe Ostern

Alex

bei Antwort benachrichtigen