Willkommen
|
Facebook Twitter Google Plus
06.12.2016 - 20:19
Foto: YouTube / Video: YouTube

Galaxy S5: Fingerabdruck- Scanner bereits gehackt

16.04.2014, 09:59
Nur wenige Tage nach dem offiziellen Verkaufsstart haben Sicherheitsexperten den Fingerabdruckscanner von Samsungs Galaxy S5 bereits überlistet. Um sich Zugriff zu dem neuen Smartphone-Flaggschiff der Südkoreaner zu verschaffen, nutzten sie eine Fingerattrappe, mit der sie ein halbes Jahr zuvor schon den Fingerabdruckscanner von Apples iPhone 5S geknackt hatten.

Wie die Experten der deutschen SRLabs  in einem Video (siehe oben) demonstrieren, brauchte es nicht lange, um den Fingerabdruckscanner des Galaxy S5 zu überlisten. Sie griffen einfach auf eine bereits existierende Fingerattrappe zurück, für die sie bereits im Herbst vergangenen Jahres einen Finger eingescannt, den Abdruck digital bearbeitet und schließlich auf eine Folie gedruckt hatten, die wiederum zur Belichtung einer Leiterplatte verwendet wurde. Die bei der Belichtung mittels UV- Licht nicht ausgehärteten schwarzen Bereiche wurden anschließend weggeätzt und zur Erstellung einer Form genutzt, die zunächst mit Graphit und dann mit Holzleim als hautähnlichem Trägermaterial bestrichen wurde.

Beliebige Fehlversuche möglich

Was schon beim iPhone 5S funktionierte, gelang auch beim Galaxy S5: Die Sperre ließ sich umgehen. Anders als beim Apple- Gerät, kritisiert SRLabs, seien beim Smartphone der Südkoreaner aber beliebig viele Versuche möglich. Zwar verlange auch das S5 nach mehreren Fehlschlägen die Eingabe eines Passcodes, durch zwischenzeitliches De- und wieder Aktivieren des Geräts lasse sich der Vorgang jedoch beliebig fortsetzen. Selbst nach einem Neustart des Geräts werde weiterhin nur der Fingerabdruck verlangt, nicht jedoch der Passcode.

Auch Apps nur per Fingerabdruck "gesichert"

Erschwerend hinzukomme, bemängeln die Experten, dass Cyberkriminelle, sobald sie sich erst einmal Zugang zum Galaxy S5 verschafft hätten, mithilfe eines gefälschten Fingerabdrucks auch gleich Zahlungen in Apps wie PayPal autorisieren könnten. Auch hier seien mehrere Eingabeversuche hintereinander mit der Fingerattrappe möglich gewesen, ohne dass die Eingabe eines Passcodes als zusätzlicher Sicherheitsmechanismus verlangt worden wäre. SRLabs appelliert daher an Samsung, den Zugang zu sensiblen Informationen und Anwendungen nicht ausschließlich vom Fingerabdruck abhängig zu machen.

16.04.2014, 09:59
ser
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum