Samsung Galaxy S5: Fingerabdruckleser umgangen
Der Fingerabdruckleser des Samsung Galaxy S5 ist umgangen worden. Wieder mit einem Dummy-Finger aus Holzleim, wie auch schon beim iPhone 5s damals geschehen. Doch das Samsung Galaxy S5 weist derzeit ein paar Funktionen auf, die es potentiellen, professionellen Fingerabdruck-Kopierern ermöglichen, noch einfacher auf den Inhalt des Gerätes zuzugreifen.
So ist es zum Beispiel direkt nach einem Neustart des Samsung Galaxy S5 möglich, den Fingerabdruck zur Autorisierung im System zu nutzen, während am iPhone 5s beim Start der Code eingegeben muss. Auch bei fünfmaliger Falscherkennung schaltet das iPhone 5s auf stur – während man beim Samsung Galaxy S5 kurz das Display deaktivieren und wiederholt versuchen kann.
Die Methode ist aufwendig – aber nicht unmöglich – und im Falle des Samsung Galaxy S5 kann da noch die Bezahlung via PayPal von Angreifern durchgeführt werden, sofern das Bezahlsystem im Vorfeld von euch mit dem Fingerabdruck eingerichtet wurde. Wie auch beim iPhone 5s bleibt mir nur zur sagen: die biometrische „Sicherung“ ist eine Bequemlichkeit, mehr nicht. Und ganz ehrlich: beim Samsung Galaxy S5 ist der Fingerabdruckleser noch nicht einmal sonders bequem.
Lange Rede, kurzer Sinn: entscheide, ob du ein fauler Anwender bist – oder ob du es sicherer magst.
Ich möchte es am iphone nicht mehr missen.
Und ich kenne tatsächlich genug leute, die überhaupt keine Sicherung beim Smartphone haben, für die wäre ein Scanner wie beim iphone der maximale sicherheits gewinn
Ich will kein Handy, das meinen Fingerabdruck oder sogar meine Iris scannt.
Man könnte ja einen Pulssensor einbauen, der den Puls von dem Finger misst um zu überprüfen, dass es ein echter Finger ist. Dabei haben Samsungs Ingenieure son Ding in das S5 eingebaut, nur an der falschen Stelle, was das Ding noch nutzloser macht als es ohnehin schon ist (der Puls ist auch mit Kamera und LED messbar)
Ist das ein Fake? Bin ich doof oder trainiert er das Smartphone auf seinen Zeigefinger und nutzt dann seinen Daumen als Authentifizierung?
😀
Ok, stimmt ja die haben die Leiterplatten geätzt und einen Leimabdruck gemacht. Bitte ignorieren 😀
Ist also der alte Abdruck für das Iphone, von dem betreffenden Finger abgezogen wurde und er nutzt den Daumen zum anpressen.
Richtig lesen bildet 😉
Die Idee, biometrische Daten des Besitzers zur Sicherung des Smartphones und von diversen Apps wie die von PayPal zu verwenden, ist toll. Aber ohne zusätzliche Absicherung durch einen Pin und/oder ein Wischmuster ist sie völlig nutzlos.
Eine Zweifach-Authentifizierung, wie sie einige Dienste bereits anbieten (Google, Twitter & Co.) ist definitiv die bessere Wahl, wenn man sein Smartphone sichern will. Persönlich hätte ich nichts gegen einen Fingerabdruckscanner in meinem Smartphone – aber wie gesagt, nur in Kombination mit der Pin- oder Wischmuster-Eingabe.
Tja mal wieder mal ganz schlecht kopiert von Samsung…
@3 of 8: Pulsmesser bringt nichts! Da die Fälschung ja auf einem echten Finger liegt, die wiederum einen Puls hat 😉
Das Kernpoblem bei Biometrie ist, dass man sie prinzipbedingt nicht ändern kann, wenn Unbefugte Zugriff auf sie hatten. D.h. wenn die eigenen Fingerabdruck- oder Irisdaten dann von jemand anderem benutzt werden und/oder im Netzuntergrund kursieren. Das kann ich nie mehr rückgängig machen, da ich nur einen Fingerabdruck und eine Iris habe. Passwörter/PINs kann ich ändern, Schlüsseldateien neu erstellen oder sperren usw.
Mein Leben lang muss ich dann fürchten, dass irgend ein Krimineller oder mir unfreundlich gesinnter Bekannter damit „Scheiss baut“.
Ist ja auch sehr sinnvoll so ein Fingerabdruckscanner an einem Gerät, das von Fingerabdrücken regelrecht übersät ist …
Wobei ich mich ohnehin frage, wozu man sein Smartphone sichern sollte. Ich habe keine wichtigen Daten darauf und den E-Mail-Zugang kann ich bei einem Verlust einfach durch das Ändern des Passworts unterbinden.
Das schlechteste, was man machen kann, ist sein Smartphone mit einem Pin oder Passwort zu sichern und nicht zu beschriften. Habe ich schon mehrmals mitbekommen, dass Leute ein Handy finden und es nicht an den Besitzer weitergeben können, da dieser schlicht nicht zu ermitteln ist. Tja wenn man wenigstens auf das Gerät gekommen wäre, hätte man ggf. einen Hinweis gefunden. So gibt man es eben im Fundbüro ab und kann es nach einem halben Jahr sein Eigentum nennen, es sei denn der Besitzer weiß genau wo er es verloren hat und meldet sich dort.
@wieu Also ich hab 10 verschiedene Abdrücke… Was hast Du für komische Finger?
Und man könnte die Sicherheit signifikant erhöhen, wenn man mehrere Finger kombiniert oder in einer ganz bestimmten Reihenfolge die Fingerabdrücke rüberziehen müsste…
Und jetzt will ich ein Foto von deinen Fingern habe… Ich glaube nämlich nicht, dass Du nur einen einzigen Fingerabdruck hast 😛
Nein, du sprichst das falsche Problem an. Es geht nicht um die Sicherheit eines Gerätes (mit Sensor), sondern um die Sicherheit meiner biometrischen Abdrücke vor Diebstahl/unbefugter Nutzung. Solange nur ich diese Abdrücke oder Irisdaten habe, funktioniert das alles natürlich. Sobald sie jemand mittels Phishing-App oder von Gegenständen (Glas, Türklinge, …) „abzieht“, hat er sie auf ewig.
Solange ich bisher immer denselben Finger (zB Daumen) genommen habe, kann ich in der Tat auf einen anderen Finger wechseln und überall den alten Fingerabdruck sperren, das stimmt. Dein danach beschriebener Vorschlag würde aber das von mir angesprochene Problem ganz im Gegenteil drastisch verschärfen: Hat jemand z.B. die nötigen 5 Fingerabdrücke für solch einen Multi-Abdruck, kann ich eben nicht mehr einfach auf andere Finger ausweichen. Höchstens einmalig kann ich die Hand wechseln. Danach ist Schluss. Der Irisscan hat auch nur 2 Möglichkeiten.
D.h. Biometrie nach deiner Vorstellung ist eine Wette darauf, dass bis zu deinem Tod niemals mehr als 1x die Hälfte deiner biometrischen Daten abhanden kommen. 2x gehackt/unbefugter Zugriff? ->> bumm!
@Wieu
Deine Fingerabdrücke hinterlässt Du aber überall jeden Tag aufs neue, bis jetzt ist mir aber noch kein fall untergekommen, bzw. habe darüber gelesen, das jemand einen Mord oder welches Verbrechen auch immer wo Fingerabdrücke genommen werden können mit falschen Fingerabdrücken gemacht wurden, und auf Grund dessen auch noch rechtskräftig verurteilt wurde 😉
Da in den Handys nur der Hashwert des Abdruckes gespeichert wird…spielt selbst so ein Diebstahl keine rolle, an deine Fingerabdrücke kommt Mann/Frau einfacher 😉
Wird der Hashwert auch in einem Chip gespeichert der vom OS unabhängig ist wie bei IOS oder ist es Android Like einfach möglich diese Werte einfach abzugreifen?
Eine Pin ist auch nicht sicherer, wenn diese auf 0000, 1234, das Geburtsdatum oder die PLZ gesetzt wird. Also auch hier gibt es faule Menschen…