Samsung Galaxy S5: Fingerabdruckscanner bereits geknackt – sogar in der PayPal-App

Rafael Thiel 15

Erst wartete Motorola damit auf, Apple machte ihn populär, dann folgten HTC und Samsung: Fingerabdruckscanner finden langsam aber sicher ihren Weg in die Smartphones von heute. Gedacht um die Sicherheit von digitalen Systemen zu erhöhen, stellt sich das biometrische Messverfahren in mobilen Endgeräten jedoch noch als relativ unsicher heraus. So ist es bereits gelungen den Sensor des nagelneuen Samsung Galaxy S5 zu überlisten – auf dem Lockscreen und in der PayPal-App.

Samsung Galaxy S5: Fingerabdruckscanner bereits geknackt – sogar in der PayPal-App

Beim iPhone 5s kann man den Fingerprint-Scanner „Touch ID“ mithilfe eines Gummidaumens und etwas Holzleim mit nur wenig Aufwand entsperren – lediglich die temporäre Sperre der Fingerabdruck-Funktion nach mehreren Fehlversuchen fordert dem Eindringling etwas Geduld ab. Beim Galaxy S5 ist die Vorgehensweise dieselbe. Angesichts der Tatsache, dass der Fingerabdruckscanner nach Aus- und Einschalten des Displays beim Samsung-Gerät sofort wieder aktiv ist, dürfte die ganze Prozedur beim Androiden jedoch noch einmal schneller vonstatten gehen.

Selbstredend setzt dieser Trick den Fingerabdruck des Smartphone-Besitzers voraus. An den zu kommen, stellt jedoch keine unüberwindbare Hürde dar. Dieser „Hack“ gewinnt insofern an Brisanz, als dass das Samsung Galaxy S5 das erste Smartphone ist, welches die Autorisierung von PayPal-Zahlungen über einen Fingerabdruck erlaubt – ohne quantitative Begrenzung von Fehlschlägen. Demzufolge ist die von den Herstellern implizierte Sicherheit durch einen Fingerabdruckscanner in Wirklichkeit nicht gegeben. Denn im Gegensatz zum eigenen Passwort hinterlässt man überall Fingerabdrücke, die zum Überlisten von kleinen Fingerprintscannern in Smartphones bereits ausreichen.

Das nachfolgende Video veranschaulicht das Konzept:

Fingerabdrücke mögen also ein passables Sicherheitsmerkmal sein, sind jedoch nicht hundertprozentig sicher und können getürkt werden – das sollte jedem bewusst sein, der diese Option zu nutzen gedenkt – insbesondere für sensible Dinge wie den Zugriff auf das eigene Konto.
Würdet ihr der Bequemlichkeit halber einen Fingerabdruckscanner benutzen oder ob der höheren Sicherheit weiter auf das umständliche Passwort setzen? Meinungen in die Kommentare.

Quelle: Heise [via AllAboutSamsung]

Zu den Kommentaren

Kommentare zu dieser News

* Werbung