Samsung Galaxy S5
Das Samsung Galaxy S5. Der Nachfolger Galaxy S6 soll sich wieder besser verkaufen. Bild: Hersteller

Fingerabdrucksensor des Samsung Galaxy S5 geknackt

Nach der Markteinführung des Samsung Galaxy S5 dauerte es nur vier Tage, bis die ersten ambitionierten Hacker den Fingerabdruck-Scanner des neuen Oberklasse-Smartphones überlistet hatten.

In einem Video demonstrieren Mitarbeiter der Berliner Sicherheitsfirma SRLabs, wie sich das neue Flaggschiff aus Korea mithilfe eines gefälschten Fingerabdruckes nach wenigen Versuchen entsperren lässt. Das Prozedere erinnert nicht zu Unrecht an eine ähnliche Aufnahme aus dem vergangenen Jahr: bereits im Oktober hatte dieselbe Firma unter Ausnutzung einer Sicherheitslücke den biometrischen Schutzmechanismus Touch ID in Apples Betriebssystem iOS 7 ausgehebelt – mit exakt demselben kopierten Fingerabdruck, der schon beim letzten Mal eingesetzt wurde.

Kritik an Samsung

Laut SRLabs basiert die Kopie auf dem Foto eines Fingerabdrucks, der mithilfe einer gewöhnlichen Smartphone-Kamera aufgenommen und anschließend auf eine Folie gedruckt wurde. Daraus ließ sich dann mithilfe einer Leiterplatte eine hautähnliche Kopie eines Fingerabdrucks herstellen. Dies ist für Laien zwar ein aufwendiges, obgleich nicht unüberwindbares Verfahren.

Den Sicherheitsexperten zufolge sei der Fingerabdrucksensor des Galaxy S5 deutlich unsicherer als das Pendant von Apple. Dies liegt daran, dass Apple bei seinem Touch-ID-System bei sensiblen Vorgängen die Eingabe eines Passworts verlangt. Samsung hingegen verzichtet auf diese zusätzliche Sicherheitsmaßnahme; wenn der Smartphone-Nutzer denn will, ersetzt der Fingerabdruck vollständig das Passwort.

Sicherheitslücke versus Bequemlichkeit

Die Gefahr des Fingerabdrucksensors liegt in seinen umfassenden Einsatzmöglichkeiten. Schon jetzt ist es möglich, bei Bezahldiensten wie etwa PayPal auf die Authentifizierung via Fingerabdruck zurückzugreifen und damit sämtliche Vorgänge vom Einkauf bis zur Überweisung zu tätigen. Sobald der Hacker den Sensor überlistet hat, stehen ihm ebenjene Möglichkeiten ebenfalls zur Verfügung. Erleichtert wird seine Arbeit durch den Umstand, dass ihm mehrere Versuche zum Entsperren zur Verfügung stehen.

Die Hacks zeigen ein ums andere Mal, dass die großen Platzhirsche auf dem Smartphone-Markt bislang kein ausgeprägtes Sicherheitsbewusstsein entwickelt haben. Samsung bewarb die enge biometrische Zusammenarbeit mit PayPal sogar stolz bei der Vorstellung seines Galaxy S5.

Die Hersteller verweisen darauf, dass die Einbindung von biometrischen Daten noch in den Kinderschuhen steckt und die Fingerabdrucksensoren im Laufe der Zeit verbessert werden. Die Idee, die hinter dem Sensor steckt, dient eigentlich der Bequemlichkeit der Kunden. So soll die Authentifizierung zwischen dem Nutzer, seinem Gerät und den Onlinediensten standardisiert werden und so die lästigen Passwörter überflüssig machen.

Geschrieben von Maren

Maren Richter ist seit Jahren Expertin im Bereich Smartphones und Smartphone-Tarife. Nach ihrem IT-Studium arbeitete sie mehrere Jahre für eines der größten deutschen Telekommunikations-Unternehmen. Inzwischen ist sie als freie Beraterin und Autorin tätig. Kontakt-Möglichkeiten gibt es über Kontakt-Link unten.