• IT-Karriere:
  • Services:

Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik.
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik. (Bild: Martin Wolf/Golem.de)

Der Hersteller Samsung arbeitet einem Sicherheitsupdate für seine Smartphones der Reihe Galaxy S10, das ein schwerwiegendes Problem mit dem neuartigen Fingerabdrucksensor beheben soll. Das berichtet unter anderem die Nachrichtenagentur Reuters. Offenbar lassen sich die Geräte unter bestimmten Umständen von beliebigen Personen über den Fingerabdrucksensor entsperren - unabhängig von den Daten, die auf dem Gerät gespeichert sind.

Stellenmarkt
  1. Web Service Kaupa - HomepageWartung24, Remscheid
  2. afb Application Services AG, Dresden

Ein britische Nutzerin bemerkte den schwerwiegenden Fehler und berichtete dies dem Boulevardblatt Sun. Demnach verwendete sie versehentlich den linken statt den hinterlegten rechten Daumen zu Authentifizierung, was das Smartphone dennoch entsperrte. Auch ihr Ehemann konnte das Telefon laut dem Bericht problemlos mit nicht hinterlegten Fingerabdrücken entsperren. Ursache für den Fehler ist offenbar ein Displayschutz, der lediglich 2,70 Britische Pfund (rund 3,10 Euro) gekostet haben soll.

Zum Erkennen der Fingerabdrücke kommt beim Galaxy S10 und S10+ ein Ultraschallsensor zum Einsatz, der sich direkt unter dem Display befindet. Die Ultraschalltechnik soll laut Samsung eigentlich gegenüber den optischen Systemen, wie sie etwa Huawei und Oneplus verwenden, in Geschwindigkeit und Sicherheit überlegen sein.

Es ist davon auszugehen, dass der in diesem Fall genutzte Displayschutz die Ultraschalltechnik beeinflusst. Das könnte von dem verwendeten Material selbst abhängen oder eventuell auch von einer kleinen Luft- oder Staubschicht, die sich zwischen Display und der Schutzfolie befindet. Warum ein dadurch verursachter Fehler aber zur erfolgreichen Authentifizierung durch beliebige Fingerabdrücke führt, die in dem System nicht hinterlegt sind, ist derzeit nicht bekannt. Wann Samsung das Update zum Schließen der Sicherheitslücke bereitstellen will, ist der derzeit noch nicht bekannt.

Biometrische Verfahren zur Authentifizierung wie nun der Fingerabdrucksensor von Samsung lassen sich zudem immer wieder austricksen. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es in der Vergangenheit bereits mehrfach, biometrische Identifizierungsverfahren zu umgehen. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Struggling für 8,99€, Jurassic World Evolution für 11,25€, Jurassic World Evolution...
  2. (u. a. Heavy Rain für 8,99€, Beyond: Two Souls für 8,99€, Detroit: Become Human für 24...
  3. 39,99€ (PS4, Xbox One, Nintendo Switch)

bombinho 19. Okt 2019

Stell einfach sicher, dass du deine Telefonnummer und Email nicht änderst, dann kannst...

Balion 18. Okt 2019

Ich sage nicht, dass Samsung keine Schuld trifft, denn die sollten in dem Fall einfach...

Niaxa 18. Okt 2019

Ich wüsste gar nicht wie das rein logisch und Physikalisch möglich sein soll. Also lehne...

Niaxa 18. Okt 2019

Ich denke man wird mit dem Update jetzt markante Punkte festlegen, die vorhanden sein...

Niaxa 18. Okt 2019

Dir ist schon klar, dass jeder an deine Biodaten kommt, der das unbedingt will. Nur...


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

    •  /