Fehlerhafter Fingerabdruck-Scanner
Unsicheres Galaxy S10: Samsung will nachbessern
Die eher zufällig aufgespürte Sicherheitslücke dürfte Samsungs Ingenieure komplett unvorbereitet getroffen haben.
Beklebt man das Display des Galaxy S10 mit einer preiswerten Display-Schutzfolie, akzeptiert dieses anschließend nicht nur die zuvor gesicherten Fingerabdrücke des Besitzers, sondern entsperrt sich nach Auflage eines beliebigen fremden Fingers.
Das Einfallstor, über das die britische Boulevardzeitung THE SUN zuerst berichtete (und ein Video des Pärchens zeigte, das den Bug entdeckte) wurde inzwischen auch von Samsung eingeräumt.
Wie das Unternehmen gegenüber der BBC mitteilte sei man derzeit damit beschäftigt, ein Software-Update zur Verfügung zu stellen, dass die Ultraschall-Erkennung der Fingerabdrücke in Kombination mit Display-Schutzfolien zuverlässiger machen soll.
Zur Vorstellung des Galaxy 10 feierte Samsung die im Display eingelassene Fingerabdruckerkennung noch als revolutionär.
Ultraschall-Fingerabdruckscanner: mit einer Berührung entsperrt – Halte einfach deinen Finger auf das Display, um dein Smartphone zu entsperren. Der im Display integrierte Ultraschall-Fingerabdruckscanner bietet eine hohe Sicherheit und nutzt Schallwellen, um ein 3D-Bild deines einzigartigen Fingerabdrucks zu erstellen.
Betrifft das Problem auch das Samsung Galaxy Note 10 und Note 10+ ?
Denkst du nicht das du hier auf der falschen Seite bist, um diese Frage zu stellen?
You made my day!
Ja ist klar.
iFun schreibt über Samsung und du sagst, er ist auf der falschen Seite.
Denk mal nach.
Ich lach mich tot…
1+
Ist ja noch einfacher das zu umgehen, als irgendwelche Silikon-Abdrücke herzustellen.
Hmm.. klingt logisch, weil man den Abdruck unter der Folie bzw. eigentlich dem Silikon Cover natürlich konserviert. Funktioniert dann wie ein Silikonabdruck.
Würde mal gern wissen, was passiert wenn man das Display vorher sauber wischt und dann die Hülle drum macht.. ;)
Weil die Leute alle ihre Folien aufs dreckige Display pappen?? Eher nicht…
Das sieht man mal was ein Ingenieur alles übersehen kann … ob bei Apple oder Samsung :-)
Ja, wenn man jedes halbe Jahr ein neues Modell auf den Markt werfen muss, kann das chon msl passieren…
Sofern die Modelle auf die gleiche Erkennungsmethode setzen, na klar.
One Samsung for all….. :-)
Tja… xD aber damals darüber gelacht als man den Fingerabdruckscanner aufwendig am iPhone überlistet hatte.
Soviel zum Thema, so ein scanner ist doch viel sicherer, als ein FaceID xD
Ist ja nicht so, als wurde faceID nicht auch schon „überlistet“.
Das behauptet ja auch keiner….
Es ist nur peinlich, dass du mit ner billigen Folie das Smartphone entsperren kannst….
Nur in den ersten Tagen, weil FaceID mit einem ML Algorithmus arbeitet, der das Gesicht mit jedem Scanvorgang besser erkennt.
Echt. Habe noch nie darüber gelesen dass Face-ID von normalen Menschen überlistet wurde. Und erst recht nicht mit einem Foto, das gabs bei Samsung mal.
Wenn dann nur ein eMaske welche aufwändig von Maskenbildern oder 3D-Scan gefertigt werden. Aufwand Stunden und tausende Euro wert. Und dann brauchts noch einen Kopf der Still hält
Kein System ist sicher. Nur ist es bei Apple meist extrem aufwändig um diverse Sicherheitsvorkehrungen zu knacken. Bei Samsung Fail hier brauch man nicht einmal Hirn um es zu entsperren.
aber überleg mal, welche aufwand dafür nötig war. Bei samsung reicht ne standard displayschutzfolie.
Revolutionär unsicher würde ich das mal nennen. Schöne Idee, aber wie kann es dazu kommen?
Mal ohne scheiss: das ist samsung selbst nicht aufgefallen? Kann mir doch keiner erzählen, dass die das nie ohne schutzfolien getestet haben? aber wie so oft, wenn samsung tolle neuheiten präsentiert, sind diese nur fürs marketing gut. Naja
Doch, doch, die haben das scheinbar sogar immer ohne Schutzfolien getestet. Das ist ja offensichtlich genau das Problem…
Seit wann genau ist Samsung im Marketing gut? Da haben selbst Grundschüler bessere Ideen.
Samsung bashing in 3…..2…..1….
für Apple bashing bist du ja zuständig….
Erstaunlich, dass sich die Basher ( egal, ob Samsung, Apple, …) nicht zurückhalten können…ist wohl was schiefgegangen in der kindheit
Schöne Grüße vom Basher- Basher :-)
You’re holding it wrong!
Liebes ifun team. Ich fände es fair wenn ihr schon über die fehler der konkurrenz berichten, dann bitte auch über neuvorstellung und erfolgsmeldungen. Oder ihr lasst es ganz sein und berichtet nur über apple. Das ist wieder eine typische bashing news. Als der ultraschallsensor angekündigt wurde habt ihr nichts berichtet. Jetzt wo es probleme gibt berichtet ihr drüber.
Kuck mal hier
Googles neue: Pixel 4, Nest Mini und Nest Wifi https://www.ifun.de/googles-neue-pixel-4-nest-mini-und-nest-wifi-144586/
Machen sie doch
kuckuck
https://www.iphone-ticker.de/galaxy-note10-und-galaxy-note10-samsung-zeigt-die-neuen-iphone-konkurrenten-144973/
https://www.iphone-ticker.de/suche/galaxy+10+fingerabdruck
zeigt mir jede menge Treffer…
na jetzt wissen doch alle, dass es ihn gibt und dass man ihn nicht haben möchte. Ist doch gut
Heul doch…
Ach so, machst Du ja schon… :-)
Der erste überhebliche apple-fanboy. Mal schauen wie viele sich noch outen
…dann bist Du der erste
„ich-hab-keine-ahnung-aber-hey-egal-ich-poste-einfach-irgendeinen-müll-damit-ich-auch-mal-im-internet-bin“-Fanboy.
Für Dich:
Samsung User und Linux-Rechner…
Bald kommen vielleicht Neuigkeiten über Großbuchstaben und Kommata. Dann hat jeder was davon.
+1
„..als der Ultraschallsensor angekündigt wurde habt ihr nicht berichtet…“
So ein Quatsch Simon, natürlich wurde hier damals über die neuen Geräte berichtet und natürlich darf hier nun auch über dieses Problem berichtet werden!
Beweis:
S10e, S10, und S10+: Samsung stellt drei neue klassische Galaxy-Modelle vor
https://www.iphone-ticker.de/s10e-s10-und-s10-samsung-stellt-drei-neue-klassische-galaxy-modelle-vor-137753/
https://www.iphone-ticker.de/video-samsung-s10-im-vergleich-zum-iphone-xs-max-138212/
Abgesehen davon hat iFun immer wieder davon berichtet dass Apple gegenüber der Konkurrenz noch keinen Scanner unter dem Display hat, obwohl die Konkurrenz das einbaut. Und diese News Seite heisst aus einem bestimmten Grund iFun
Ich würde es fair finden wenn genauso viel über die Probleme der Konkurrenz berichtet werden würde wie bei Apple. Denn da gibt es mehr als genug. Viele User glauben das nur Apple ein Fehler nach den anderen raushaut. Was aber nicht der Wahrheit entspricht.
Ömm pixel neuheit? Ömm samsung note 10? Ömm war hier zu lesen? Ömm hast du augen?
Das nenn ich mal Fail. Und hier wurde sich teils aufgeregt wenn man mit abstrusen Mitteln dem damaligen iPhone Fingerabdruck auf die Schliche kam. Aufwand ungleich größer und nicht einfach
Also im Bericht, welcher ich gelesen habe, hat sie erst nach der Folienmontur ihren Finger registriert und erst dann hat es mit allen Fingern auch funktioniert. Ich weiss ja nicht welchen Bericht ihr referenziert aber den, den ich kenne war auch von bbc..
You are touching it wrong :-)
Wäre es bei Apple passiert würde sogar die BILD berichten und alle aufschreien… Haken dran, is unsicher und gut. Eine Bestätigung das richtige Gerät gekauft zu haben…
Genau so wird es sein. Nachdem die Folie aufgebracht wird, muss der Sensor sicherlich neu angelernt werden. Er hat in diesem Fall die Folie „gelernt“.
Alles andere wäre auch wirklich merkwürdig… ich denke es ist so gewesen…
Samsung hatte das beschriebene aber gegenüber Reuters bestätigt,
Kein Problem, update nachschieben und gut isses.
Nur lässt sich Apple nicht dazu herab den „Samshund-Plastick und Billigschrott“ in der nächsten Werbung herunter zu machen, wie ich! ;)
Es konnte während der Entwicklungsphase bei Samsung ja auch niemand damit rechnen, dass die Menschheit so blöd ist und eine Folie auf das Display „klebt“… kein Wunder, dass die Ingenieure nun völlig überrascht sind…
Spaß beiseite… mich wundert, dass es einfach gar nicht geht, anstatt wie beschrieben mit jedem Finger…
Meine Vermutung wäre: Wenn man den Sensor mit einem (aufgrund der Folie) „undefiniertem Finger“ anlernt, dann kann auch jeder „undefinierte Finger“ die Gerätesperre aufheben… das scheint nicht der Fall zu sein – komisch…
Mal so me frage…
Wenn ich Samsung pay oder wie das heißen mag, konfiguriert habe, klappt die bezahlfreigabe dann von jedem ???
Ernst gemeinte frage, beim iPhone muss Apple Pay ja auch entsperrt werden. Wie lauft das da ? Und wer kommt fur den Schaden auf wenn das Sicherheitssystem versagt ?
Hab mir das Note 10 plus geholt und per Sparkassen App mobile zahlen Google pay geholt. Du kannst selber festlegen in der Sparkassen App, dass Zahlungen nur im entsperrten Zustand möglich sind. Du musst dich aber beim bezahlvorgang selber nicht identifizieren. Also entsperrt und auf das Terminal gelegt, Zahlung getätigt.
Fail Safe oder Backdoor? :-)
Hinweis: Diese biometrischen Entsperrungen sind für Samsung nach deren eigene Aussage kein „Sicherheitsfeature“, wie sie bei Apple verkauft werden, sondern nur „Komfortfunktionen“. Von daher ist das verständlich, wenn diese bei Android Handies fast durch die Bank nicht Erstaunen hervorruft und bei Apple aber angemahnt wird. Man muss hier schon von verschiedenen Vorraussetzungen ausgehen und nicht Birnen mit Äpfel vergleichen.
Das ist wie, wenn man am TopGirl-Tagebuch meiner Tochter den Code knackt und das Ding mit einem Kugelschreiber öffnet und ob man so einen Tresor knackt. Diverse andere Magazine haben das auch schon getestet. Alleine die Tatsache, dass biometrische Hash und Sicherheitswerte frei zugänglich direkt auf dem Gerät gespeichert werden und geknackt werden können, die Erkennung aller Verfahren (Gesichtserkennung, Fingerabdruck, DNA, Fußpilz eines Drachen, …) mehr als „zu einfach“ gelten, nur verständlich.
Von daher kein Gebashe – man muß nur die Grundlagen des Herstellers berücksichtigen, wie der dieses einschätzt und sieht. Dann versteht man, wieso man bei Apple hier größere Wellen geschlagen bekommt.
Steht in diesem Bild oben nicht was von »Vault-like Security«?
Du wieder! Da schreibt er einen so ausführlichen Text und dann kommst du ihm mit einem Argument um die Ecke und reißt alles ein.
Spaß beiseite. Das schlimme ist, dass Samsung sich mit Sternchen im Kleingedruckten absichern mag, aber der normale User wird zu Recht davon ausgehen, dass ein Fingerabdrucksensor auch funktioniert.