Skip to content

Mega-Sicherheitslücke im Fingerabdrucksensor des Samsung Galaxy S10 entdeckt

Geschrieben von Florian Schimanke am

Ich bin grundsätzlich kein Freund, Konkurrenten von Apple schlecht zu machen, nur weil es eben Konkurrenten sind und dies hier ein Apple-Blog ist. Gerade Samsung bieten allerdings leider allzu oft riesige Angriffsflächen, wo man teilweise einfach nur noch den Kopf schütteln muss. So berichten die Kollegen von der BBC aktuell von einem ja beinahe schon dramatischen Sicherheitsproblem beim Galaxy S10 Smartphone, welches dazu führt, dass praktisch jeder beliebige Fingerabdruck dazu in der Lage ist, das Gerät über den hinter dem Display liegenden biometrischen Sensor zu entsperren.

Konkret wird über den Fall einer Britin berichtet, die auf ihr Galaxy S10 einen billigen Display-Schutz aus Gel aufgebracht hat. Kurz danach bemerkte sie, dass sich das Gerät fortan auch mit jedem anderen ihrer Finger entsperren konnte, statt ausschließlich mit dem, den sie bei der Einrichtung hinterlegt hatte. Hiervon verunsichert, ließ sie ihren Ehemann versuchen, das Gerät mit seinem Finger zu entsperren. Auch dies war erschütternderweise erfolgreich. Ein weiterer Test offenbarte, dass das Problem auch bei einem Galaxy S10 eines anderen Verwandten auftritt, wenn man den Displayschutz auf dieses aufbringt. Die BBC konfrontierte Samsung mit dieser Beobachtung und erhielt die lapidare Antwort:

"We are aware of the case of S10's malfunctioning fingerprint recognition and will soon issue a software patch."

Mutmaßungen besagen nun, dass manche Displayschutz-Varianten inkompatibel mit dem hinter dem Display liegenden Fingerabdrucksensor des Galaxy S10 sind. Dies wird darauf zurückgeführt, dass möglicherweise eine kleine Lücke zwischen Display und Displayschutz entsteht, was sich nicht mit der Ultraschall-Technologie verträgt, die Samsung für den Sensor verwendet. Dass dies allerdings dazu führt, dass sich das Gerät mit jedem beliebigen Fingerabdruck entsperren lässt, ist schlicht und ergreifend ein (weiterer) Super-GAU.

Und wieder zeigt sich, dass Apples Strategie, eine Technologie erst auzureifen, ehe man sie in seine Produkte integriert, der bessere Weg ist. Derzeit wird gemunkelt, dass Apple ab dem kommenden Jahr seinen Face ID Sensor mit einem hinter dem Display liegenden Touch ID Sensor ergänzen könnte.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Kai Engelbrecht am :

Hihi, und da ist er wieder, der Super-Gr\366\337te-Anzunehmende-Unfall...

Abgesehen davon, ein ziemliches Ding was sich Samsung da geleistet hat. Da hat wohl die Qualit\344tskontrolle die Testreihe mit den Displayschutz-Varianten nicht durchgef\374hrt \ud83e\udd37\ud83c\udffb\u200d\u2642\ufe0f

Anonym am :

Testen ist eine Sache... aber im Fehlerfall bei einem Sicherheitsmechanismus als Standardwert entsperren festzulegen... das ist ein echt schwerer Fehler... Das Zeugt von Programmierern, welche von Sicherheit keine Ahnung haben...

stoffL am :

Sorry... aber Sicherheit ist heutzutage doch mehr als relativ oder? Was soll denn gesch\374tzt werden an das niemand auf anderem Wege gelangt? (Cloud etc. )

udo am :

Zum Beispiel die im Handy hinterlegten Zugangsdaten zu Amazon, EBay und Mail. Mit diesen Daten \344ndere ich z. B. Bei Amazon die Mail Adresse und das Passwort, danach die Empf\344nger-Adresse und danach macht das Einkaufen Spa\337.

Fred am :

Teilweise ist es auch möglich über die Banking app mit dem Fingerabdruck Überweisungen und Zahlungen freizugeben.

Anonym am :

\ud83d\ude02\ud83d\udc4d\ud83c\udffc weiter so Samsung..!

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen