• IT-Karriere:
  • Services:

Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik.
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik. (Bild: Martin Wolf/Golem.de)

Der Hersteller Samsung arbeitet einem Sicherheitsupdate für seine Smartphones der Reihe Galaxy S10, das ein schwerwiegendes Problem mit dem neuartigen Fingerabdrucksensor beheben soll. Das berichtet unter anderem die Nachrichtenagentur Reuters. Offenbar lassen sich die Geräte unter bestimmten Umständen von beliebigen Personen über den Fingerabdrucksensor entsperren - unabhängig von den Daten, die auf dem Gerät gespeichert sind.

Stellenmarkt
  1. Energie Südbayern GmbH, München
  2. HAURATON GmbH & Co. KG, Rastatt

Ein britische Nutzerin bemerkte den schwerwiegenden Fehler und berichtete dies dem Boulevardblatt Sun. Demnach verwendete sie versehentlich den linken statt den hinterlegten rechten Daumen zu Authentifizierung, was das Smartphone dennoch entsperrte. Auch ihr Ehemann konnte das Telefon laut dem Bericht problemlos mit nicht hinterlegten Fingerabdrücken entsperren. Ursache für den Fehler ist offenbar ein Displayschutz, der lediglich 2,70 Britische Pfund (rund 3,10 Euro) gekostet haben soll.

Zum Erkennen der Fingerabdrücke kommt beim Galaxy S10 und S10+ ein Ultraschallsensor zum Einsatz, der sich direkt unter dem Display befindet. Die Ultraschalltechnik soll laut Samsung eigentlich gegenüber den optischen Systemen, wie sie etwa Huawei und Oneplus verwenden, in Geschwindigkeit und Sicherheit überlegen sein.

Es ist davon auszugehen, dass der in diesem Fall genutzte Displayschutz die Ultraschalltechnik beeinflusst. Das könnte von dem verwendeten Material selbst abhängen oder eventuell auch von einer kleinen Luft- oder Staubschicht, die sich zwischen Display und der Schutzfolie befindet. Warum ein dadurch verursachter Fehler aber zur erfolgreichen Authentifizierung durch beliebige Fingerabdrücke führt, die in dem System nicht hinterlegt sind, ist derzeit nicht bekannt. Wann Samsung das Update zum Schließen der Sicherheitslücke bereitstellen will, ist der derzeit noch nicht bekannt.

Biometrische Verfahren zur Authentifizierung wie nun der Fingerabdrucksensor von Samsung lassen sich zudem immer wieder austricksen. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es in der Vergangenheit bereits mehrfach, biometrische Identifizierungsverfahren zu umgehen. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 23,49€
  2. 13,99€
  3. 2,49€

bombinho 19. Okt 2019

Stell einfach sicher, dass du deine Telefonnummer und Email nicht änderst, dann kannst...

Balion 18. Okt 2019

Ich sage nicht, dass Samsung keine Schuld trifft, denn die sollten in dem Fall einfach...

Niaxa 18. Okt 2019

Ich wüsste gar nicht wie das rein logisch und Physikalisch möglich sein soll. Also lehne...

Niaxa 18. Okt 2019

Ich denke man wird mit dem Update jetzt markante Punkte festlegen, die vorhanden sein...

Niaxa 18. Okt 2019

Dir ist schon klar, dass jeder an deine Biodaten kommt, der das unbedingt will. Nur...


Folgen Sie uns
       


O2 Free Unlimited im Test

Wir haben die beiden in der Geschwindigkeit beschränkten Smartphone-Tarife von Telefónica getestet, die eine echte Datenflatrate anbieten. Selbst der kleine Tarif O2 Free Unlimited Basic ist für typische Smartphone-Aufgaben ausreichend.

O2 Free Unlimited im Test Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Renault Elektro-Twingo soll nicht schnellladefähig sein
  2. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  3. Renault City K-ZE Dacia plant City-Elektroauto

Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


      •  /