• IT-Karriere:
  • Services:

Samsung: Fingerabdrucksensor des Galaxy S10 durch Folie überlistet

Der neue Fingerabdrucksensor des Galaxy S10 lässt sich offenbar umgehen, wenn ein Displayschutz von einem Dritthersteller genutzt wird. Der Hersteller arbeitet an einem Update.

Artikel veröffentlicht am ,
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik.
Der Fingerabdrucksensor des Galaxy S10 nutzt Ultraschalltechnik. (Bild: Martin Wolf/Golem.de)

Der Hersteller Samsung arbeitet einem Sicherheitsupdate für seine Smartphones der Reihe Galaxy S10, das ein schwerwiegendes Problem mit dem neuartigen Fingerabdrucksensor beheben soll. Das berichtet unter anderem die Nachrichtenagentur Reuters. Offenbar lassen sich die Geräte unter bestimmten Umständen von beliebigen Personen über den Fingerabdrucksensor entsperren - unabhängig von den Daten, die auf dem Gerät gespeichert sind.

Stellenmarkt
  1. Soley GmbH, München
  2. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München

Ein britische Nutzerin bemerkte den schwerwiegenden Fehler und berichtete dies dem Boulevardblatt Sun. Demnach verwendete sie versehentlich den linken statt den hinterlegten rechten Daumen zu Authentifizierung, was das Smartphone dennoch entsperrte. Auch ihr Ehemann konnte das Telefon laut dem Bericht problemlos mit nicht hinterlegten Fingerabdrücken entsperren. Ursache für den Fehler ist offenbar ein Displayschutz, der lediglich 2,70 Britische Pfund (rund 3,10 Euro) gekostet haben soll.

Zum Erkennen der Fingerabdrücke kommt beim Galaxy S10 und S10+ ein Ultraschallsensor zum Einsatz, der sich direkt unter dem Display befindet. Die Ultraschalltechnik soll laut Samsung eigentlich gegenüber den optischen Systemen, wie sie etwa Huawei und Oneplus verwenden, in Geschwindigkeit und Sicherheit überlegen sein.

Es ist davon auszugehen, dass der in diesem Fall genutzte Displayschutz die Ultraschalltechnik beeinflusst. Das könnte von dem verwendeten Material selbst abhängen oder eventuell auch von einer kleinen Luft- oder Staubschicht, die sich zwischen Display und der Schutzfolie befindet. Warum ein dadurch verursachter Fehler aber zur erfolgreichen Authentifizierung durch beliebige Fingerabdrücke führt, die in dem System nicht hinterlegt sind, ist derzeit nicht bekannt. Wann Samsung das Update zum Schließen der Sicherheitslücke bereitstellen will, ist der derzeit noch nicht bekannt.

Biometrische Verfahren zur Authentifizierung wie nun der Fingerabdrucksensor von Samsung lassen sich zudem immer wieder austricksen. Dem Sicherheitsforscher Jan Krissler alias Starbug gelang es in der Vergangenheit bereits mehrfach, biometrische Identifizierungsverfahren zu umgehen. Nach dem Hack der Venenerkennung im vergangenen Jahr gibt es laut Starbug kaum noch biometrische Systeme, die nicht bereits umgangen wurden. Auf dem 31C3 2014 hatte er Angriffe auf Gesichts- und Iriserkennungssysteme präsentiert, im Jahr davor konnte er binnen weniger Tage Apples Fingerabdrucksystem Touch ID des iPhone 5S überwinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. XCOM 2 Collection für 16,99€, Bioshock: The Collection für 11,99€, Mafia 3: The...
  2. (u. a. Elite Dangerous für 5,99€, Struggling für 7,25€, Planet Zoo für 21,99€, Planet...

bombinho 19. Okt 2019

Stell einfach sicher, dass du deine Telefonnummer und Email nicht änderst, dann kannst...

Balion 18. Okt 2019

Ich sage nicht, dass Samsung keine Schuld trifft, denn die sollten in dem Fall einfach...

Niaxa 18. Okt 2019

Ich wüsste gar nicht wie das rein logisch und Physikalisch möglich sein soll. Also lehne...

Niaxa 18. Okt 2019

Ich denke man wird mit dem Update jetzt markante Punkte festlegen, die vorhanden sein...

Niaxa 18. Okt 2019

Dir ist schon klar, dass jeder an deine Biodaten kommt, der das unbedingt will. Nur...


Folgen Sie uns
       


Xbox Series S ausgepackt

Wir packen beide Konsolen aus und zeigen den Lieferumfang.

Xbox Series S ausgepackt Video aufrufen
Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Akkupreise fallen auf Rekord von 66 Euro/kWh
  2. Transporter Mercedes eSprinter bekommt neue Elektroplattform
  3. Aptera Günstige Elektrofahrzeuge vorbestellbar

Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

    •  /