Mit dem Galaxy S5 hat Samsung einen Fingerabdruckscanner in das Smartphone integriert. Diese Technologie kannten wir bereits aus dem iPhone 5S. Beim Apple-Smartphone hatte es nicht lange gedauert, bis der erste die Sicherheitsmaßnahme überlistet hat. Auch beim neuen Galaxy Flaggschiff ist die Barriere schon durchbrochen und der Scanner ausgetrickst worden.
Viele Sicherheitsexperten haben vor der Nutzung des Fingerabdruckscanners gewarnt. Dieser sei nämlich derzeit noch relativ unsicher und daher nicht für die Sicherung von Bankdaten geeignet. Die Befürchtungen jener Experten haben sich nun schneller bewahrheitet als gedacht. Obwohl der Scanner von Apple schon letztes Jahr mit einem einfachen Trick ausgetrickst werden konnte, ist auch die Lese-Einheit von Samsungs neuem Flaggschiff nicht davor gefeit.
Gefälschter Abdruck
Die Technik dahinter ist eigentlich relativ simpel: Zuerst wird ein hochauflösendes Foto eines Fingerabdrucks gemacht. Anschließend wird dieses auf dem Computer bereinigt, invertiert und via Laserdrucker auf eine transparente Folie gedruckt. Danach wird auf das Druckbild Latexmilch oder Holzleim aufgetragen, wodurch ein Fingerabdruckbild auf dem Material entsteht. Anschließend lässt man den gefälschten Finger noch trocknen. Voila! Schon kann man das Galaxy S5 austricksen und kann uneingeschränkt auf ein anderes Gerät zugreifen.
PayPal ungeschützt
Besondere Bedenken haben die Sicherheitsexperten allerdings hinsichtlich der Tatsache, dass Samsung mit dem S5 eine spezielle Version von PayPal anbietet, in der Transaktionen via Fingerabdruck bestätigt werden können. Mit Hilfe des gefälschten Fingerabdrucks können somit Transaktionen ganz einfach getätigt werden. Sollte der Fingerabdruck zum Entsperren des Smartphones nach einigen Versuchen nicht erkannt worden sein, kann man das Gerät einfach wieder sperren und sein Glück erneut versuchen. Ähnlich funktioniert es bei der PayPal-App. Selbst beim Starten des Geräts ist nicht die Eingabe des Passworts erforderlich, sondern es kann direkt via Fingerabdruck entsperrt werden.
Enttäuschung
Ehrlich gesagt sind wir ein wenig von Samsung enttäuscht. Apple hatte bereits Probleme mit dem Fingerabdruckscanner und der Hersteller hat die Sicherheitslücke schlichtweg ignoriert und sich keine Sicherheitsmaßnahme überlegt. Da nahezu jeder einen gefälschten Fingerabdruck erstellen kann, empfehlen wir die Deaktivierung des Fingerabdruckscanners. Zumindest so lange, bis der Hersteller eine Möglichkeit gefunden hat, die ganze Sache sicherer zu machen.
Quelle: AllAboutSamsung
