Samsung Galaxy S5 – Fingerprint Scanner 4 Tage nach Marktstart schon gehackt!

Samsung_Galaxy_S5_Fingerprint_Scanner_Hack

Es war wohl nur eine Frage der Zeit bis die folgende Meldung über den Hack von Samsungs Fingerprint Scanner über die Ticker gehen würde. 4 Tage nach dem Marktstart von Samsungs 5. Flaggschiff ist nun das passiert was Apples IPhone 5S vor über einem halben Jahr auch widerfahren ist. Kurz nach dem Marktstart von Apples IPhone 5S hatte der Hamburger Chaos Computer Club CCC in einer Videodemonstration bewiesen dass Fingerprint Scanner keinesfalls zur Erhöhung der Sicherheit taugen sondern eher als Sicherheitsrisiko einzustufen sind.

Samsung_Galaxy_S5_FingerprintUmso ärgerlicher das sich nun Samsungs Galaxy S5 mit genau derselben Holzleim-Dummy Methode austricksen lässt, die auch das Touch-ID System von Apple zu Fall gebracht hatte. Umso unverständlicher ist die ganze Geschichte wenn man bedenkt das Samsung Manager nach Bekanntwerden des Apple Hacks die Implementierung eines biometrischen Systems bis auf weiteres ausgeschlossen hatten. Anscheinend hat man rein gar nichts aus den Erkenntnissen des CCC gelernt oder zumindest versucht das System sicherer zu machen. Es ist anzunehmen dass das Für und Wider zur Implementierung des Fingerprint Scanners als Verkaufsargument herhalten musste und damit rein zum Zweck von wirtschaftlichen Interessen des Konzerns dient.

In meinem Artikel Samsung Galaxy S5 jetzt “leider” doch mit Fingerabdruckscanner!? habe ich schon mal darauf hingewiesen das die Preisgabe unserer Fingerabdrücke eines der letzten unverwechselbaren Kennzeichen eines Menschen sind. Fallen diese in die falschen Hände und werden z.B. für kriminelle Aktionen genutzt, könnte dies im schlimmsten Fall zu ernsten Konsequenzen für den Besitzer führen.

Samsungs Fingerprint Scanner erlaubt beliebig viele Fehlversuche

Wie ihr im folgenden Video von Ben Schlabs vom IT-Sicherheitsanbieter SRLabs sehen könnt lässt das Galaxy S5 im Gegensatz zu Apples 5S beliebig viele Fehlversuche beim Entsperren des Gerätes zu ohne das man ein Passwort eingeben muss. Die Eingabeaufforderung nach diversen falschen Passwörtern deaktiviert man, indem man kurz den Bildschirm abschaltet. Auch nach einem Neustart wird der Passcode nicht verlangt. Um auf einem ausgeschalteten beziehungsweise nach fünf Fehlversuchen gesperrten iPhone an die Daten zu kommen, braucht man den Passcode. Im Samsung Galaxy S5 dient die Passworteingabe wohl eher als Ersatzfunktion, falls der Fingerabdrucksensor nicht mehr funktioniert. 

Paypal mit Fingerabdruck kompatibler App

Schlimmer noch, denn auch Paypal präsentierte pünktlich zum Start von Samsungs Galaxy S5 eine neue Version seiner App Fingerabdruck Erkennung. Durch die Eingabe eurer biometrischen Daten könnt ihr euch künftig bequem in die Paypal App einloggen um bei Online Händlern aber auch im Laden zu bezahlen und das alles ganz ohne die Eingabe eines Passwortes. Ist man sich allerdings dem Risiko bewusst das von der Nutzung eines Fingerprint Scanners ausgeht wird diese Vorstellung schnell zu einer Horrorvision. Ganz sicher werden sich kriminelle Organisationen schnellstens mit der Überlistung von Fingerprint Systemen beschäftigen womit künftig eine weitere Welle an virtuellen Diebstählen mit all seinen Konsequenzen vorprogrammiert sein dürfte.

Wie in meinen Artikeln immer wieder betont werde ich auch weiterhin kein Smartphone erwerben bei dem ein Fingerprint Scanner eingebaut ist. Was haltet ihr von der ganzen Geschichte, nichts dazugelernt Samsung oder Augen zu und durch? Ich warte gespannt auf eure Kommentare!

 

Quelle:

NZZ

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s