Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik.
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik. (Bild: Martin Wolf/Golem.de)

Der Hersteller Samsung arbeitet einem Sicherheitsupdate für seine Smartphones der Reihe Galaxy S10, das ein schwerwiegendes Problem mit dem neuartigen Fingerabdrucksensor beheben soll. Das berichtet unter anderem die Nachrichtenagentur Reuters. Offenbar lassen sich die Geräte unter bestimmten Umständen von beliebigen Personen über den Fingerabdrucksensor entsperren - unabhängig von den Daten, die auf dem Gerät gespeichert sind.

Stellenmarkt
  1. IT-Experten (m/w/d) für die Abteilung Sicherheitsberatung
    Landesamt für Sicherheit in der Informationstechnik, Nürnberg
  2. IT-System- und Netzwerkadministrator (m/w/d)
    MIAS Maschinenbau Industrieanlagen & Service GmbH, Eching bei München
Detailsuche

Ein britische Nutzerin bemerkte den schwerwiegenden Fehler und berichtete dies dem Boulevardblatt Sun. Demnach verwendete sie versehentlich den linken statt den hinterlegten rechten Daumen zu Authentifizierung, was das Smartphone dennoch entsperrte. Auch ihr Ehemann konnte das Telefon laut dem Bericht problemlos mit nicht hinterlegten Fingerabdrücken entsperren. Ursache für den Fehler ist offenbar ein Displayschutz, der lediglich 2,70 Britische Pfund (rund 3,10 Euro) gekostet haben soll.

Zum Erkennen der Fingerabdrücke kommt beim Galaxy S10 und S10+ ein Ultraschallsensor zum Einsatz, der sich direkt unter dem Display befindet. Die Ultraschalltechnik soll laut Samsung eigentlich gegenüber den optischen Systemen, wie sie etwa Huawei und Oneplus verwenden, in Geschwindigkeit und Sicherheit überlegen sein.

Es ist davon auszugehen, dass der in diesem Fall genutzte Displayschutz die Ultraschalltechnik beeinflusst. Das könnte von dem verwendeten Material selbst abhängen oder eventuell auch von einer kleinen Luft- oder Staubschicht, die sich zwischen Display und der Schutzfolie befindet. Warum ein dadurch verursachter Fehler aber zur erfolgreichen Authentifizierung durch beliebige Fingerabdrücke führt, die in dem System nicht hinterlegt sind, ist derzeit nicht bekannt. Wann Samsung das Update zum Schließen der Sicherheitslücke bereitstellen will, ist der derzeit noch nicht bekannt.

Golem Akademie
  1. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    27.-28. Januar 2022, online
  3. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26.-28. Oktober 2021, online
Weitere IT-Trainings

Biometrische Verfahren zur Authentifizierung wie nun der Fingerabdrucksensor von Samsung lassen sich zudem immer wieder austricksen. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es in der Vergangenheit bereits mehrfach, biometrische Identifizierungsverfahren zu umgehen. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


bombinho 19. Okt 2019

Stell einfach sicher, dass du deine Telefonnummer und Email nicht änderst, dann kannst...

Balion 18. Okt 2019

Ich sage nicht, dass Samsung keine Schuld trifft, denn die sollten in dem Fall einfach...

Niaxa 18. Okt 2019

Ich wüsste gar nicht wie das rein logisch und Physikalisch möglich sein soll. Also lehne...

Niaxa 18. Okt 2019

Ich denke man wird mit dem Update jetzt markante Punkte festlegen, die vorhanden sein...

Niaxa 18. Okt 2019

Dir ist schon klar, dass jeder an deine Biodaten kommt, der das unbedingt will. Nur...



Aktuell auf der Startseite von Golem.de
Star Trek: Enterprise
Mit Warp 5 zur vorzeitigen Absetzung

Vor 20 Jahren startete mit Enterprise die damals ungewöhnlichste Star-Trek-Serie. Das unrühmliche Ende nach vier Jahren erscheint heute unverdient.
Von Tobias Költzsch

Star Trek: Enterprise: Mit Warp 5 zur vorzeitigen Absetzung
Artikel
  1. Bitcoin: China verbietet Handel mit Kryptowährungen
    Bitcoin
    China verbietet Handel mit Kryptowährungen

    Die chinesische Zentralbank will den Handel mit Kryptowährungen wie Bitcoin komplett verbieten. Die Kurse beginnen zu fallen.

  2. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

  3. Steam: Epic bringt Anti-Cheat-Tool auf Linux
    Steam
    Epic bringt Anti-Cheat-Tool auf Linux

    Das Anti-Cheat-Tool von Epic könnte deutlich mehr Spiele auf dem Steam Deck ermöglichen. Wie gut das System wird, muss sich aber erst zeigen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /