Fingerabdrucksensor im Galaxy S5 gehackt

[Don]

<p><img src="/images/stories/galleries/reviews/samsung_galaxy_s5/samsung_galaxy_s5_teaser_klein.jpg" width="100" height="100" alt="samsung galaxy s5 teaser klein" style="margin: 10px; float: left;" />Beim iPhone 5s von Apple dauerte es nur wenige Stunden, bis die <a href="index.php/news/consumer-electronics/handys/27950-touch-id-des-iphone-5s-bereits-geknackt.html" target="_self">ersten Hacks erfolgreich waren, den Touch-ID getauften Fingerabdrucksensor zu umgehen</a>. Anders erging es dem Samsung Galaxy S5 (<a href="index.php/artikel/consumer-electronics/handys/30627-samsung-galaxy-s5-im-test.html" target="_self">aktueller Hardwareluxx-Test des Samsung Galaxy S5</a>) nun offenbar auch nicht, denn wie Sicherheitsforscher der SRLabs vermelden, ist mit der gleichen Holzleim-Attrappe auch...<br /><br /><a href="/index.php/news/consumer-electronics/handys/30669-fingerabdrucksensor-im-galaxy-s5-gehackt.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[marvin09]

Das hätte ja auch keiner erwartet......

Die Geschichte mit Fingerabdrucksensoren ist einfach noch viel zu unausgereift und meiner Meinung nach noch zu nutzlos.

 

[Don]

Die Sensoren an sich sind gar nicht mal das Problem, da es vermutlich immer wieder Mittel und Wege geben wird einen Fingerabdruck zu kopieren. Das Problem sitzt viel tiefer, da ich meinen Fingerabdruck, ist er mir erst einmal abhanden gekommen, nicht einfach ändern kann, wie ich das bei einem Passwort machen kann. Daran ändert auch ein noch so guter Sensor und eine noch so gute Sicherheitsmechanik nichts.

 

[linuxlebt]

Gut, das war zu erwarten.
Aber es lässt sich eben nicht verhindern, ich wüsste nicht wie sich ein solcher Sensor mal nicht umgehen lassen sollte. So lang die Folie mit dem "nachgemachten" Fingerabdruck dünn genug ist hat kein Sensor dieser Welt eine Chance zu unterscheiden ob der Fingerabdruck echt ist oder nicht. Ich nutze es im Phone 5s übrigens nicht und wenn würde ich es auch nur zum Entsperren und um Himmels Willen nie für Zahlungen jeglicher Art verwenden.

Diese Probleme haben alle Scanner unabhängig vom Handyhersteller. Ein Abdruck ist für den Normalverbraucher im Falle von zum Beispiel Diebstahl des Handys natürlich immer besser als kein Passwort. Aber wer Geldtransaktionen jeglicher Art damit macht hats halt meiner Meinung auch nicht besser verdient..

 

[Namenlos]

...Das Problem sitzt viel tiefer, da ich meinen Fingerabdruck, ist er mir erst einmal abhanden gekommen, nicht einfach ändern kann, wie ich das bei einem Passwort machen kann. ...

Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern. Ich glaube das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks.


Ansonsten war das ganze wie auch schon vorher bei Apple keine Überraschung für jeden der sich ansatzweise mit dem Thema auseinader setzt.

 

[Don]

Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern. Ich glaube das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks.

Ansonsten war das ganze wie auch schon vorher bei Apple keine Überraschung für jeden der sich ansatzweise mit dem Thema auseinader setzt.

Du kannst Passwörter aber meist zurücksetzen und neu vergeben, schon einmal versucht deinen Fingerabdruck zurückzusetzen?

 

[planter]

Für ein Großteil der Nutzer ist der Fingerabdrucksensor der beste Kompromiss aus Sicherheit und Komfort.
Ein mit recht hohem Aufwand überwindbarer Schutz ist immer noch besser als kein Schutz oder ein simpler "0000" Keylock.

Schnelle Einrichtung und schnelles Unlocken geht auch.
Beim S5 ist das zwar sehr hackelig, da man beide Hände dazu braucht. Das hat Apple doch erheblich besser gelöst.

Die Implementierung ist bei Samsung aber eher sekundär. Das wichtige ist, dass es auf dem Feature Zettel steht

 

[Hadan_P]

Irgendwo hab ich zum Thema Fingerabdruck einen schönen Satz gelesen:
"Fingerprint is a Username, not a Password".
Auch hier bewahrheitet sich das wieder.

 

[Pickebuh]

Hab ich hier irgendwelchen Sarkasmus überlesen oder ist das ernst gemeint?

Das Problem ist doch, das wir Fingerabdrücke überall hinterlassen. Das ist nun so, als ob man sein Passwort überall hinschreiben würde.
Es gibt unzählige Möglichkeiten deinen Fingerabdruck zu kopieren, sprich eben, das dir deine Abdrücke abhandenkommen. An der Türklinke, am Trinkglas am Treppengeländer ect.. Fingerabdrücke sind nur zur individuellen Zuordnung von Bedeutung, also ein reines Hilfsmittel welches in der Verbrechensbekämpfung eine tragende Rolle spielt. Aber sie taugen absolut nicht um einen geheimen Code(Passwort) sicher zu verwahren.

So ein Fingerprint ist nur eine coole Modeerscheinung, die man consumtechnisch ausnutzt, um sein Produkt von der Masse abheben zu wollen. Dadurch gewinnt man mehr Käufer. Aber sicher ist es auf keinen Fall !
Denn die Sensoren für den Fingerabdrucksscan sind dumm und können nicht zwischen deinem und einem künstlichen Abdruck unterscheiden.

 

[pointX]

das vergessen des Passworts passiert weitaus häufiger als das "abhanden kommen" eines Fingerabdrucks

Du vergisst dein Passwort mehrmals am Tag ? Oder gehst nicht mehr aus dem Haus ?
Hast du schon den neuen Personalausweis / Reisepass ? Oder musst ihn in den nächsten Jahren zwangsweise beantragen ? Oh.... da sind sie weg, die Fingerabrücke

Biometrische Daten jeglicher Art sind als Passwort ungeeignet. Spuren wie Fingerabdrücke & DNA hinterlassen wir täglich überall, Gesichts-Muster & Iris haben eh schon 70% per Portrait-Foto im Internet veröffentlicht, und im Zweifelsfall können sie unter Zwang ohne Probleme erlangt werden.
Das solche Spuren überhaupt noch als gewichtige Beweise für Gerichte gelten halte ich schon lange für sehr zweifelhaft, sind sie doch sehr einfach zu fälschen.

Ob man für ein Smartphone überhaupt ein Passwort braucht steht auf einem anderen Blatt. So sachen wie "Transaktionen wie Käufe im Google Play Store" kann man direkt bei Verlust des Smartphones sperren, da sehe ich kein Risiko drin. Auf einem portablen Gerät würde ich nie etwas speichern, was nicht in falsche Hände geraten soll.

Man muss sich halt bewusst sein, dass ein Fingerabdruck oder "Face Unlock" nicht über die Sicherheit von "1234" als Pin hinauskommt.

Ein Passwort das ich einmal vergessen habe, kann ich auch nicht einfach ändern.

Dafür gibt es Backups. Im Zweifelsfall lieber Backup zurückspielen, als irgendwem freiwillig Daten zu überlassen.

 

[linuxlebt]

Man muss sich halt bewusst sein, dass ein Fingerabdruck oder "Face Unlock" nicht über die Sicherheit von "1234" als Pin hinauskommt.

Genau dafür taugt der Fingerabdruck doch. Um allerhand "faule" Menschen zu etwas Sicherheit zu erziehen. Mal angenommen du hast Fotos deiner Familie auf deinem Handy, oder seien es nur deine Kontakte oder was weiß ich. Das sind zwar alles keine essentiellen Daten, dennoch sollte sie niemand außer dir haben.
Wenn dir jetzt jemand dein Handy klaut oder du es verlierst sind sie, weil du ja zu faul zum Code eingeben bist, für jedermann sichtbar. Schützt du sie aber immerhin mit deinem Fingerabdruck kommt im _Normalfall_ schon mal keiner mehr dran. Klar kann dir immer jemand folgen und deinen Fingerabdruck irgendwo aufsammeln (genauso könnte er unbemerkt zusehen wie du einen vierstelligen Pin eingibst...), aber wer damit ernsthaft rechnet hat doch andere Probleme...