Fingerabdruck-Scanner: iPhone-Attrappe überlistet auch Samsungs S5

Der Security-Experte und Kopf hinter der Sicherheitsfirma SRLabs, Ben Schlabs, entwickelte seine Fingerabdruck-Attrappe eigentlich für einen Angriff auf Apples TouchID-Sensor.

Jetzt hat der Gummifinger auch den im Samsung S5 verbauten Scanner überlistet. Schlabs, dies berichtet Heise Security in einer lesenswerten Bestandsaufnahme des Falls, konnte mit seinem Nachbau sogar Geld überweisen.

Das neue Samsung Flaggschiff scheint vor allem Probleme mit der Implementierung zusätzlicher Sicherheitsmechanismen zu haben, die etwa beim iPhone dafür sorgen, dass sich iOS im Zweifelsfall nicht allein auf den Fingerabdruck-Scanner verlässt, sondern auch das Passwort anfordert. Samsung ist hier nachlässiger:

Zwar erscheint auch beim S5 nach zu vielen Fehlversuchen eine Aufforderung den Passcode einzugeben. Doch einmal dunkel schalten und wieder Aktivieren genügt für einen neuen Versuch mit dem (Dummy-)Finger. Darüber hinaus fragt das S5 den Passcode selbst nach einem Neustart nicht ab; das heißt, die Sicherheit des Smartphones und aller darauf gespeicherten Daten hängt einzig und allein am Fingerabdruck. Wer ihn nachahmen kann, hat den vollen Zugriff auf das Gerät und alle dort gespeicherten Daten. Das ist beim iPhone anders.

Die koreanischen Smartphone-Bauer verlassen sich offensichtlich komplett auf den Fingerabdruck ihrer Nutzer laufen so in die Falle: