Samsung Galaxy S10: Fingerabdruckscanner lässt sich überlisten

Samsung Galaxy S10 und Galaxy S10+ haben eine Besonderheit, sie sind die ersten Smartphones von Samsung, die mit einem Ultraschall-Fingerabdruckscanner ausgestattet sind, der auch gleich noch hinter dem Display steckt. Fingerabdruckscanner wurden über die Jahre immer sicherer, ließen sich immer schwerer überlisten. Scheint nun, als würde Samsung mit dem Galaxy S10 einen Schritt zurück gehen. Einem Nutzer ist es nämlich ohne allzu großen Aufwand gelungen, den Scanner mit einem 3D-Druck eines Fingerabdrucks zu überlisten.

Nach seinen eigenen Angaben machte er dazu ein Foto von seinem Fingerabdruck von einem Glas. Ein bisschen Bearbeitung in Photoshop, das Ganze in ein 3D-Modell verwandelt und schon kann gedruckt werden. Im dritten Anlauf klappte es (beim ersten war der Fingerabdruck gespiegelt, beim zweiten die Höhe der Rille wohl nicht passend). Das Smartphone lässt sich per 3D gedrucktem Fingerabdruck entsperren.

Muss man sich da als Nutzer nun Sorgen machen? Nicht mehr als sonst auch. Solche Sperren werden immer wieder überlistet, mal mit mehr, mal mit weniger Aufwand. Den Fingerabdruck als Zugang zum Smartphone zu verwenden ist sicherer, als gar keine Absicherung zu haben.

via The Verge

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Erinnert mich an den CCC, die auch vor einigen Jahren etwas ähnliches gemacht haben! Die Kriminellen müssen erst mal an das Smartphone und an einen Fingerabdruck kommen und beides wird nicht so leicht sein.

    • So ein Telefon ist schnell entwendet oder aus der Tasche geklaut.
      Und wegen dem benötigen Fingerabdruck: womit ist so ein Touchscreen denn üblicherweise übersät? 😉

      • Peter Brülls says:

        Nicht mit guten Fingerabdrücken.

        Beim CCC war die Method auch „Finger fett in Nivea, dann auf sauberes Glas, dann der Fingerabdruck“. Und unlimited tries, was beim iPhone so in der Realität nicht geht, weil sich sowohl TouchID und später FaceID nach mehreren Fehlversuchen abschalten.

      • Den Fingerabdruck zu bekommen ist per Foto recht einfach, wenn man es wirklich darauf anlegt.
        https://www.heise.de/security/meldung/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html
        Per Foto schon vor vielen Jahrne vom CCC gezeigt. Die Frage ist, wer sich den Aufwand machen würde, um das Smartphone von Hinz und Kunz zu knacken. Eher unwahrscheinlich, es kommt immer auf das Verhältnis von Aufwand und Nutzen an. Personen mit Daten von Interesse auf dem Smartphone (Politiker, Wirtschaftsbosse, Promis) sollten sich eher nicht auf den Fingerabdruck alleine verlassen.

        • Peter Brülls says:

          Ja, schon klar. „Gesichtserkennung entlockt Starbug seit Langem nur noch ein Gähnen, da man zum Umgehen damit arbeitender Zutrittssicherungen nur ein Handy-Display mit einem angezeigten Foto hinhalten müsse.“

          Tausend tolle “proof of concept“, wie bei der Kernfusion,. Und in 50 Jahren ist es dann soweit. (Leicht übertrieben, ich geb’s ja zu.)

    • Na den lässt du doch praktisch jedesmal wenn du mit Fingerabdruck
      beim S10 entsperrst wie einen Schlüssel rumliegen . Oder wischt
      du das Glas jedesmal ab?

  2. Smartphone mit 3D rönntgen vom Schädel entsperrren. Zahnimplantate oder auch gesunde Zähne sind so einzigartig.. Damit würde ein Smartphone sicher sein. alles andere wie der FS oder Face id läss sich irgendwie überlisten. Zundzusätzlich noch über ok google und gesprochenes (pass)word. Das ein dieb nu nicht nur die selbe Stimme sondern auch noch exakt den selben schädel hat, darf wo wissenschaftlich ausgeschlossen werden. Selbst bei Zwillingen.

    • Peter Brülls says:

      Ja und? Dann baut man eben einen passenden Schädel nach. Alle bisherigen “ist ja so leicht zu überlisten“-Demonstrationen waren mit massiver Mithilfe der autorisierten Besitzer gemacht worden.

  3. Eigentlich wenig überraschend, wenn man kurz drüber nachdenkt, wie der allgemein als Ultraschall bezeichnete Schall funktioniert. Es ist natürlich auch bekannt, dass ein biometrisches Identifikationsmerkmal allein keine sehr große Sicherheit bietet. Es muss also wie immer die Frage nach dem nötigen Aufwand zur Umgehung/Überwindung der Schutzmaßnahme gestellt werden.
    Im Falle eines Smartphones, durch einen Taschendieb entwendet sollte das mal so gut wie keine Rolle spielen. Der Taschendieb hat kein Interesse an den Daten, sondern am Gebrauchtwert des Smartphones. Daher dürfte der Schutz in den meisten Fällen wie so oft wohl ausreichend sein.

    Und wer so wichtig ist, dass man gezielt an der Person Interesse hat, dem klaut man sein Smartphone möglichst unbemerkt, manipuliert es und schiebt es der Zielperson wieder unbemerkt unter.

  4. „ohne allzu großen Aufwand“
    Telefon klauen, sehr guten Fingerabdruck erhalten, diesen fotografieren (das geht sicherlich nicht mit selbiger Handyknipse), im Photoshop optimieren (als 3D-Modell rendern?), dann im eigenen 3D-Drucker herstellen und hoffen, dass man innerhalb der ersten 5 Versuche trifft. Und alles so schnell, dass Leute keine Zeit haben, ihr Googlepasswort zu ändern.
    Sorry aber wir haben unterschiedliche Wahrnehmungen von Aufwand bzw. merke ich bei sowas immer, dass mein krimineller Schweinhund unüberwindbar ist 😉

  5. Für das übliche Schutzniveau sind Fingerabdruck Scanner vollkommen ausreichend. Damit sollen zum einen primär neugierige Zeitgenossen abgehalten werden wenn das Handy mal irgendwo auf dem Schreibtisch liegt, und zum anderen soll ein Dieb nicht an die Daten kommen. Und der übliche Smartphone Dieb hat primär Interesse an dem Wert der Hardware und wird nicht so einen Aufwand treiben um vielleicht doch irgendwie den Zugriffschutz auf das Gerät zu umgehen.

  6. Es geht in vielen Fällen oftmals vielleicht auch um einen „Identitiätsdiebstahl“, als um ein geklautes Handy…
    In diesem Zusammenhang kam vor kurzem eine sehr gute Doku https://www.br.de/mediathek/video/paesse-fuer-kriminelle-doku-biometrischer-datenhandel-im-dark-web-av:5c41d53be87fda0018553a2c

  7. Bockwurst says:

    Ist eben ein Samsung, Komisch das diese Problematik nicht bei anderen Androiden welche schon länger mit Ultraschall-Fingerprint kaufbar sind aufgetaucht ist.

    • Ja wenn man nicht danach googled dann ist das so. Sobald man aber mal willkürlich andere Herstellernamen eingibt, stellt man fest, dass eigentlich jeder von Sicherheitslecks betroffen ist (zuallererst die 2 Platzhirsche Samsung und Apple). Könnte evtl. daran liegen, dass man mit großen Herstellernamen auch schneller auf Probleme hinweisen kann. Aber red dir mal (wieder) deine Welt schön.

      • Bockwurst says:

        LOL! Du denkst Scamsung hätte mit eine große Community die genau hinschaut, falsch gedacht.
        Mehr als deine zwei Platzhirsche scheinst du nicht zu kennen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.