News: Trügerische Sicherheit
Fingerabdruck-Scanner gibt es bei Business-Laptops bereits seit Jahren, inzwischen etablieren sie sich auch bei exklusiveren Smartphones als vermeintlicher Schutz vor unberechtigten Zugriffen. Dabei ist die Technik alles andere als wirklich sicher.
Es braucht keinen "abgehackten Finger" um einen Fingerabdruck-Scanner auszutricksen.
Auch einfache Mittelchen aus dem Baumarkt reichen um von einer Vorlage eine funktionstüchtige "Holzleimattrappe" herzustellen.
Laut Heise hat der Fingerabdruck-Hacker Ben Schlabs (srlabs.de) nun das brandneue Samsung Flagschiff Galaxy S5 reingelegt.
Besonderen Aufwand musste er dazu nicht betreiben. Er hat einfach eine seiner älteren Attrappen verwendet, mit denen er bereits den Fingerabdruck-Sensor von Apples Iphone getäuscht hat. Wie sich das Samsung Galaxy S5 reinlegen lässt, wird in diesem Video gezeigt:
https://www.youtube.com/watch?v=sfhLZZWBn5Q
Die Videos auf der Seite von Srlabs.de sind sehr sehenswert um das ganze Ausmaß dieses Sicherheitsnepps zu begreifen. Da Smartphones Touchdisplays haben, befinden sich dort logischerweise oft auch Fingerabdrücke ihrer Nutzer darauf.
So ein Abdruck auf dem Display kann dann einfach abfotografiert werden, um daraus eine Attrappe herzustellen. Die Sauerei ist selbsterklärend die, dass diese Hacks längst bekannt sind, die Hersteller aber weiterhin vorgaukeln, dass ihre Fingerabdruck-Scanner einen zuverlässigen Schutz bieten.
Es ist eine Schande, dass ein Hersteller wie Samsung in seinem sehr teuren Flagschiff-Smartphone so einen Käse einbaut. Und: alles sogar noch viel schlimmer und riskanter macht! Bekanntlich ist das Galaxy S5 auch bei mehreren Fehlversuchen sehr großzügig. Zwar kommt nach mehreren Fehlversuchen eine Aufforderung den Zugangscode für das Gerät einzugeben. Aber es reicht dann, das Gerät kurz in den Stanby-Modus zu schalten, um es dann erneut mit einem "Finger" versuchen zu können.
Und noch schlimmer: beim Samsung S5 kann auch innerhalb von Apps wie Paypal mit einer Fingerabdruck-Attrappe gezahlt werden. Statt aus den gravierenden, bereits bekannten Sicherheitslücken zu lernen, hat Samsung also alles noch schlimmer gemacht.
