samsung-galaxy-s5-fingerprint

Samsung Galaxy S5: Hacker konnten Fingerabdruckscanner überlisten

Das ging aber schnell! Wenige Tage nach dem Release des Galaxy S5, konnten Hacker des Chaos Computer Clubs den Fingerabdrucksensor bereits austricksen. Sie nutzten dazu einen Daumenersatz aus Gummi, welcher schon beim iPhone 5s zum Erfolg führte.

Fingerabdruckscanner sind nicht sicher, behaupten Sicherheitsexperten seit geraumer Zeit – wie es scheint zu Recht. Denn bereits Touch ID im Apple iPhone 5s konnte durch einen zuvor erstellten Daumenersatz aus Gummi ausgetrickst werden. Um diesen zu erstellen, muss lediglich der Fingerabdruck des Benutzers in hoher Auflösung fotografiert werden. Am Computer wird das Foto dann bearbeitet und mittels Laserdrucker auf eine Folie aufgetragen. Durch die Drucklinien entsteht ein Abbild des Fingers, welches nun noch mittels einer Latexmischung zu einem Relief gegossen werden muss und fertig ist der künstliche Fingerabdruck. Dafür ist allerdings ein Drucker mit einer Auflösung von mindestens 1200 dpi zwingend nötig, um ein fehlerfreies und hochauflösendes Fingerabdruckbild erzeugen zu können.

Beim Galaxy S5 wird vom Chaos Computer Club vor allem bemängelt, dass das Abtasten der biometrischen Daten beliebig oft wiederholt werden kann – das iPhone 5s verlangt an dieser Stelle bereits nach wenigen Fehlversuchen eine zusätzliche PIN-Eingabe. Der Sicherheitsexperte Ben Schlabs von SRLabs zeigt im Video wie er mit dem Fake-Fingerprint problemlos das Galaxy S5 entsperren kann. Pikant an der Sache ist zudem, dass die mit dem Galaxy S5 neu eingeführte PayPal-Authentifizierung mittels Fingerabdruck, damit umgangen werden konnte. Dies ermöglichte dem Hacker problemlos Geld auf ein Konto seiner Wahl zu überweisen. Auch Apples Touch ID beim iPhone 5s bietet natürlich nicht das beste Sicherheitskonzept, kann sich aber durch die vorhandene Sperre nach fünf Fehlversuchen vom Galaxy S5 abheben. Auch wenn das Knacken des Fingerprintscanners mit sehr grossem Aufwand verbunden ist, gibt es sicherlich Leute unter uns, die immer noch Bedenken haben. Da es sich hierbei um eine optionale Funktion handelt, kann diese ganz leicht in den Einstellungen deaktiviert werden.

Quelle: heise

Über Marco Kraus

Marco ist einer der Mitgründer von TechnologieJunkies. Ist enthusiastisch veranlagt, wenn es um technische Dinge geht. Begeistert sich stets für Neues, ist tierlieb und hat sich das Gaming seit dem SNES-Zeitalter zum Hobby gemacht. Wohnt, arbeitet und bloggt in der schönen Schweiz im Raum Basel. Spenden für den morgendlichen Kaffee sind gerne gesehen.

Ebenfalls interessant

lg-stylus-2-dab

LG Stylus 2: Das erste Smartphone mit DAB+

Facebook Twitter Google+ Pinterest Pocket Facebook Twitter Google+ Pinterest LinkedIn Digg Del StumbleUpon Tumblr VKontakte …

Kommentar verfassen