Geldüberweisung möglich
Galaxy S5: Finger-Sensor geknackt
16.04.2014
Sicherheits-Gau! Video zeigt, wie man das System austricksen kann.
Seit 11. April 2014 ist Samsungs neues Smartphone-Flaggschiff im Handel. In unserem großen Test hat das Galaxy S5 eine hervorragende Performance abgeliefert. Wie berichtet, verfügt das Gerät – wie das iPhone 5s – nun auch über einen Fingerabdruck-Sensor. Mit diesem kann man das Smartphone nicht nur entsperren, sondern es lassen sich auf Wunsch sogar Paypal-Bezahlungen durchführen. Aus diesem Grund sollte das System natürlich völlig sicher sein. Doch das ist leider nicht so.
Voller Zugriff
Laut einem Bericht von Arstechnica, ist es Forschern der deutschen Security Research Labs (SRLabs) nun gelungen, den Fingerabdruck-Sensor des Galaxy S5 zu knacken. Auch Apples Touch-ID wurde kurz nach der Vorstellung überlistet. Die Lücke des Galaxy S5 wird von den Forschern aber als noch etwas gefährlicher eingestuft. Grund dafür: Beim Samsung-Smartphone kann der User - anders als beim iPhone - die Fingerabdruck-Erkennung beliebig oft wiederholen, ohne das Smartphone zwischenzeitlich mit einem Passwort freischalten zu müssen. Wie das Video zeigt, ist es dem Team des SRLabs mit einem imitierten Fingerabdruck gelungen, das Galaxy S5 zu entsperren. Dabei konnten sie sich auch den vollständigen Zugriff auf ein PayPal-Konto verschaffen:
So funktioniert der Hack
Die Methode, mit der das Sicherheits-Feature überlistet wurde, ist zwar etwas aufwendig, Kriminelle dürfte das aufgrund der hohen Erfolgsaussichten aber nicht abschrecken. Konkret setzte SRLabs ein kleines Stück Gummimasse, das mit Holzleim beschichtet wurde, sowie die Fotoaufnahmen der vom Smartphone-Besitzer auf dem Display zurückgelassenen Fingerabdrücke ein, um den Fingerabdruck nachzubilden.
Fotos vom Test des Galaxy S5