Galaxy S5: Fingerprint-Reader auch schon geknackt

Auch bei Samsungs neuem Smartphone-Flaggschiff Galaxy S5 wurde nach nur wenigen Tagen ein Weg gefunden, den Fingerabdruck-Sensor zu überlisten. Den Erfolg kann diesmal die Firma Security Research Labs für sich verbuchen. mehr... Samsung, Samsung Galaxy S5, Galaxy S5 Bildquelle: Samsung Samsung, Samsung Galaxy S5, Galaxy S5 Samsung, Samsung Galaxy S5, Galaxy S5 Samsung

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ist ja auch so, alles neue ist sicherer , besser usw. 5 minuten später alles geknackt... tolle neue technik!
 
@snoopi: Also es ist vom Aufwand mit 100% sicherheit hoeher den Fingerabdruck zu umgehen als den Pin des Nutzers zu beoabachten. Jedoch sollte sich der Fingerabdruck dann nur aufs Entsperren des Geraetes beziehen und nicht auf die Nutzung von Anwendungen als "passwortersatz"
 
@snoopi: Wer hat behauptet dass die Technik neu wäre - nur weils Apple einbaut und rel kurz später jemand anderes auch? Selbst mein Compaq/HP iPaq hatte vor 10 Jahren schon einen Fingerabdruckscanner und viel hat sich seitdem auch nicht getan.
 
@snoopi: Ich hoffe Microsoft kommt nicht auf die Idee, sowas wie Fingerabdruck einzubauen. Einerseits geht hier ein ganz erheblicher Teil an Datenschutz verloren!! Jeder, der einen Reisepass hat, dessen Fingerabdruck kennt die Regierung. Wenn sich sowas Unnötiges durchsetzt, können in Zukunft alle Aktivitäten am Telefon zweifelsfrei und ohne Aufwand einer Person zugeordnet werden! Das halte ich für SEHR problematisch und wär für mich sogar ein Ausschlusskriterium sich so ein Phone zu holen und das zu unterstützen. Andererseits der Sicherheitsaspekt @-adrian- Wenn man die PIN zufällig beobachtet hatte, ist das Knacken sicher einfacher. Wenn man dies aber nicht getan hat, dann kann man den Fingerabdruckscanner jederzeit im Nachhinein überlisten. Die PIN muss man vor dem Diebstahl schon rausgefunden haben. Da ist ein großer Unterschied.
 
@Jens Groß: Ich hab kein Ton zu dem Video aber bei den frueheren CCC versuchen musste man wenigstens eine "art" fingerabdruck des besitzers haben - sei es in Wachs oder whatsoever
 
@-adrian-: Sofern der Besitzer des Handys sein Handy vorher angefasst hat, hat man den Fingerabdruck.
 
@Jens Groß: Also auf meinem Handy wirst du keinen guten Fingerabdruck irgendwo runter bekommen. es steckt regelmaessig in der tasche und es wird auf dem Display rumgewischt.
 
Also ich finde solche News schon immer sehr reißerisch geschrieben. Wie sieht denn die Realität aus. Der Angreifer braucht erstens mal meinen Fingerabdruck und zwar den vom richtigen Finger. Dann muss er das Know How haben, diesen Fingerabdruck auch so zu verwerten, dass daraus eine Kopie erstellt werden kann und zu guter Letzt muss er mir auch noch das Smartphone entwenden. Entweder so, dass ich es nicht merke, oder eben mit Gewalt. Letzteres ist aber dann eh blödsinnig, denn mit Gewalt kann man so ziemlich alles erreichen und unbemerkt kann man mir auch meinen Geldbeutel klauen. Also dieses Angriffsszenario besteht tatsächlich wohl nur theoretisch. Für Kriminelle gibts viel bessere und einfachere Wege an Geld zu kommen.
 
@FatEric: endlich mal ein vernünftiger Kommentar zu diesem Thema. Genauso wie du es sagst sieht es nämlich aus. Ich hatte vor meinem 5s früher nie ein Passcode drauf weil es mir viel zu doof war gefühlte 100 mal am Tag den einzugeben. Gleichzeitig fand ich es nicht schön das Handy somit ungerschlüsselt und offen zu lassen. Das ist jetzt mit dem Fingerprint sehr schön gelöst. Mein Finger wird immer erkannt und ich hab das Telefon verschlüsselt. Klar kann man es umgehen. Aber in Zeiten von goto fail und Open ssl Bugs ist das was Sicherheit betrifft meine kleinste Sorge.
 
@balini: Nicht nur vernünftige Gedanken, sondern endlich auch einmal in vernünftigem Deutsch.
 
@FatEric: Leider falsch. Der Angreifer braucht eben NICHT den Fingerabdruck, sondern kann die Sperre so umgehen. Darum geht es doch.
 
@Karmageddon: Wie kommst Du zu dieser Aussage? Im Video wird gezeigt, wie ein Abdruck des "Entsperrfingers" verwendet wird. Ein Verfahren ohne den Fingerabdruck ist da nicht zu erkennen (es sei denn sie schildern eines im Ton zum Video, habe hier leider nur "Stummfilm").
 
Schade Samsung, ein Versuch war es wert. Steckt mal ein bisschen mehr Herz und Leidenschaft in eure Produkte, dann wird das vielleicht auch was.
 
@Johro: Da sich das Knacken von Sicherheitsfeatures schon seit längerem zu einem Wettbewerb bzw. Volkssport entwickelt hat kannst du diesbezüglich soviel Herz und Leidenschaft aufbringen wie du willst, hinter der nächsten Ecke steht immer jemand der das innerhalb küzester Zeit aushebelt, sei es Kopierschutz auf Datenträgern oder das in der news erwähnte.
 
@jigsaw: naja sagen wir so...es gibt lösungen die nutzen technische Finessen ("toter finger" könnte z.B. erkannt werden...wird aber nicht), das ist schon ein Ansatz von herz und Leidenschaft....es gibt dann sowas wie hier um hautpsache einen haken an die Feature liste zu machen. Siehe z.B. xbox und PS kopierschutz, da wurde/wird viel drin investiert und das merkt man auch beim aufwand diese zu umgehen bzw wie lange es auch gedauert hat ;)
 
Saudi Arabien. Ein Mann ohne Hände wird gefragt ob man ihm wegen Diebstahls die Hände abgehackt hat. Antwort: Nein - mir hat man mein Smartphone geklaut.
 
@LastFrontier: Leben in Klischees kann ja so schön sein.
 
@balini: Leider ist es kein Klischee... http://www.zeltmacher-nachrichten.eu/content/saudi-arabien-judenhass-und-handabhacken-im-lehrplan
 
@balini: Saudi Arabien - Kuwait - Katar. Dort gelten keine Menschenrechte sondern die Scharia bzw. das Wort der Königshäuser.
 
@balini: die augen vor der Realität verschließen ist sicher nicht minder angenehm
 
Es ist auch nicht die sinnvollste Idee, Apps Zugriff auf den Fingerabdruck zu gewähren, so wie es Samsung hier mit Paypal vormacht. Im Worst-case ist das ein Dammbruchszenario und bald fangen alle Apps an, Zugriff auf den Fingerabdruck haben zu wollen. Wir alle wissen, wie problematisch die fehlende Rechteverwaltung unter Android ist und wir alle wissen, dass im Playstore unzählige Apps lauern, die entweder leichtfertig diverse Berechtigungen haben wollen, die sie zum funktionieren nicht brauchen, oder aber absichtlich private Informationen abschnorcheln. Denken wir noch einen Schritt weiter und den ganzen biometrischen Wahn der gerade aufkommt, Pulsemesser, Biosensoren usw. und das Szenario wird noch gruseliger.
 
@GlennTemp: Wenn Firmen wie Samsung auch haften müssten, wenn jemand den Schutz umgehen kann, würden die so einen Spielkram gar nicht veröffentlichen. So müssen sie sich ja aber keine Sorgen machen. Sie programmieren irgendeinen Mist, der dumme Benutzer zahlt dafür >600 EUR und hat im Ernstfall auch noch den Schaden zu tragen. So geht Wirtschaft heute.
 
Bald schon gibts ne neue Dimension von Keyloggern - Fingerlogger. Und den kann dann keiner so schnell ändern, wenn er mal abhanden kommt. Ein Fingerabdruck alleine ist bei weitem keine ausreichende Sicherheit.
 
Was vergessen wurde, zu erwähnen ... Im Gegensatz zum iPhone 5S verlangt das Samsung nicht nach einem Neustart zwingend den Zugangspin, sondern kann gleich mit dem (gefakten) Fingerabdruck entsperrt werden.
 
Fingerscanner Handy und auf vielen Flughäfen. So hat man eine schöne Datenbank.
 
Aber es braucht doch den eigenen Fingerabdruck, wie ich im Video gesehen habe, egal ob jetzt nun ein Abstrich erfolgt oder nicht?
 
War ja klar. Wenn es in einem geschlossenen System wie IOS nicht sicher ist dann in einem offenen wie Android auch, vielleicht sogar erst recht nicht. Ich nutze den Sensor auch nur zum entsperren vom Handy und für den App Store. Zweiteres auch nur weil ich eine Prepaid KK angegeben habe auf der immer kleine Beträge drauf sind und der Schaden überschaubar bleibt.
 
Ich frag mich was da geknackt sein soll?
Der Sensor macht genau das was er soll. Den
Fingerabdruck seines Besitzers erkennen. An so eine perfekte Kopie
des eigenen Abdrucks muss man erst mal kommen. Wenn er gezeigt hätte wie er den Abdruck von einer anderen Oberfläche abnimmt
und ihn dann auf dem Sensor verwendet, dann wäre ich überzeugt.
Vorausgesetzt er hat den richtigen Finger erwischt.
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14