• IT-Karriere:
  • Services:

Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik.
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik. (Bild: Martin Wolf/Golem.de)

Der Hersteller Samsung arbeitet einem Sicherheitsupdate für seine Smartphones der Reihe Galaxy S10, das ein schwerwiegendes Problem mit dem neuartigen Fingerabdrucksensor beheben soll. Das berichtet unter anderem die Nachrichtenagentur Reuters. Offenbar lassen sich die Geräte unter bestimmten Umständen von beliebigen Personen über den Fingerabdrucksensor entsperren - unabhängig von den Daten, die auf dem Gerät gespeichert sind.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Berliner Verkehrsbetriebe (BVG), Berlin

Ein britische Nutzerin bemerkte den schwerwiegenden Fehler und berichtete dies dem Boulevardblatt Sun. Demnach verwendete sie versehentlich den linken statt den hinterlegten rechten Daumen zu Authentifizierung, was das Smartphone dennoch entsperrte. Auch ihr Ehemann konnte das Telefon laut dem Bericht problemlos mit nicht hinterlegten Fingerabdrücken entsperren. Ursache für den Fehler ist offenbar ein Displayschutz, der lediglich 2,70 Britische Pfund (rund 3,10 Euro) gekostet haben soll.

Zum Erkennen der Fingerabdrücke kommt beim Galaxy S10 und S10+ ein Ultraschallsensor zum Einsatz, der sich direkt unter dem Display befindet. Die Ultraschalltechnik soll laut Samsung eigentlich gegenüber den optischen Systemen, wie sie etwa Huawei und Oneplus verwenden, in Geschwindigkeit und Sicherheit überlegen sein.

Es ist davon auszugehen, dass der in diesem Fall genutzte Displayschutz die Ultraschalltechnik beeinflusst. Das könnte von dem verwendeten Material selbst abhängen oder eventuell auch von einer kleinen Luft- oder Staubschicht, die sich zwischen Display und der Schutzfolie befindet. Warum ein dadurch verursachter Fehler aber zur erfolgreichen Authentifizierung durch beliebige Fingerabdrücke führt, die in dem System nicht hinterlegt sind, ist derzeit nicht bekannt. Wann Samsung das Update zum Schließen der Sicherheitslücke bereitstellen will, ist der derzeit noch nicht bekannt.

Biometrische Verfahren zur Authentifizierung wie nun der Fingerabdrucksensor von Samsung lassen sich zudem immer wieder austricksen. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es in der Vergangenheit bereits mehrfach, biometrische Identifizierungsverfahren zu umgehen. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Hardware-Angebote
  1. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  2. (reduzierte Überstände, Restposten & Co.)

bombinho 19. Okt 2019 / Themenstart

Stell einfach sicher, dass du deine Telefonnummer und Email nicht änderst, dann kannst...

Balion 18. Okt 2019 / Themenstart

Ich sage nicht, dass Samsung keine Schuld trifft, denn die sollten in dem Fall einfach...

Niaxa 18. Okt 2019 / Themenstart

Ich wüsste gar nicht wie das rein logisch und Physikalisch möglich sein soll. Also lehne...

Niaxa 18. Okt 2019 / Themenstart

Ich denke man wird mit dem Update jetzt markante Punkte festlegen, die vorhanden sein...

Niaxa 18. Okt 2019 / Themenstart

Dir ist schon klar, dass jeder an deine Biodaten kommt, der das unbedingt will. Nur...

Kommentieren


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  2. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen
  3. Echo Studio Amazons teuerster smarter Lautsprecher

    •  /