iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 545 Artikel

Fehlerhafter Fingerabdruck-Scanner

Unsicheres Galaxy S10: Samsung will nachbessern

Artikel auf Mastodon teilen.
57 Kommentare 57

Die eher zufällig aufgespürte Sicherheitslücke dürfte Samsungs Ingenieure komplett unvorbereitet getroffen haben.

Beklebt man das Display des Galaxy S10 mit einer preiswerten Display-Schutzfolie, akzeptiert dieses anschließend nicht nur die zuvor gesicherten Fingerabdrücke des Besitzers, sondern entsperrt sich nach Auflage eines beliebigen fremden Fingers.

Ultrasonic

Das Einfallstor, über das die britische Boulevardzeitung THE SUN zuerst berichtete (und ein Video des Pärchens zeigte, das den Bug entdeckte) wurde inzwischen auch von Samsung eingeräumt.

Wie das Unternehmen gegenüber der BBC mitteilte sei man derzeit damit beschäftigt, ein Software-Update zur Verfügung zu stellen, dass die Ultraschall-Erkennung der Fingerabdrücke in Kombination mit Display-Schutzfolien zuverlässiger machen soll.

Zur Vorstellung des Galaxy 10 feierte Samsung die im Display eingelassene Fingerabdruckerkennung noch als revolutionär.

Ultraschall-Fingerabdruckscanner: mit einer Berührung entsperrt – Halte einfach deinen Finger auf das Display, um dein Smartphone zu entsperren. Der im Display integrierte Ultraschall-Fingerabdruckscanner bietet eine hohe Sicherheit und nutzt Schallwellen, um ein 3D-Bild deines einzigartigen Fingerabdrucks zu erstellen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
17. Okt 2019 um 15:59 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    57 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • chicken charlie

    Betrifft das Problem auch das Samsung Galaxy Note 10 und Note 10+ ?

  • Das sieht man mal was ein Ingenieur alles übersehen kann … ob bei Apple oder Samsung :-)

  • Sofern die Modelle auf die gleiche Erkennungsmethode setzen, na klar.

  • Tja… xD aber damals darüber gelacht als man den Fingerabdruckscanner aufwendig am iPhone überlistet hatte.
    Soviel zum Thema, so ein scanner ist doch viel sicherer, als ein FaceID xD

    • Ist ja nicht so, als wurde faceID nicht auch schon „überlistet“.

      • Das behauptet ja auch keiner….

        Es ist nur peinlich, dass du mit ner billigen Folie das Smartphone entsperren kannst….

      • Nur in den ersten Tagen, weil FaceID mit einem ML Algorithmus arbeitet, der das Gesicht mit jedem Scanvorgang besser erkennt.

      • Echt. Habe noch nie darüber gelesen dass Face-ID von normalen Menschen überlistet wurde. Und erst recht nicht mit einem Foto, das gabs bei Samsung mal.
        Wenn dann nur ein eMaske welche aufwändig von Maskenbildern oder 3D-Scan gefertigt werden. Aufwand Stunden und tausende Euro wert. Und dann brauchts noch einen Kopf der Still hält

      • Kein System ist sicher. Nur ist es bei Apple meist extrem aufwändig um diverse Sicherheitsvorkehrungen zu knacken. Bei Samsung Fail hier brauch man nicht einmal Hirn um es zu entsperren.

    • aber überleg mal, welche aufwand dafür nötig war. Bei samsung reicht ne standard displayschutzfolie.

  • Revolutionär unsicher würde ich das mal nennen. Schöne Idee, aber wie kann es dazu kommen?

  • Mal ohne scheiss: das ist samsung selbst nicht aufgefallen? Kann mir doch keiner erzählen, dass die das nie ohne schutzfolien getestet haben? aber wie so oft, wenn samsung tolle neuheiten präsentiert, sind diese nur fürs marketing gut. Naja

  • Erstaunlich, dass sich die Basher ( egal, ob Samsung, Apple, …) nicht zurückhalten können…ist wohl was schiefgegangen in der kindheit

    Schöne Grüße vom Basher- Basher :-)

  • Liebes ifun team. Ich fände es fair wenn ihr schon über die fehler der konkurrenz berichten, dann bitte auch über neuvorstellung und erfolgsmeldungen. Oder ihr lasst es ganz sein und berichtet nur über apple. Das ist wieder eine typische bashing news. Als der ultraschallsensor angekündigt wurde habt ihr nichts berichtet. Jetzt wo es probleme gibt berichtet ihr drüber.

  • Das nenn ich mal Fail. Und hier wurde sich teils aufgeregt wenn man mit abstrusen Mitteln dem damaligen iPhone Fingerabdruck auf die Schliche kam. Aufwand ungleich größer und nicht einfach

  • Also im Bericht, welcher ich gelesen habe, hat sie erst nach der Folienmontur ihren Finger registriert und erst dann hat es mit allen Fingern auch funktioniert. Ich weiss ja nicht welchen Bericht ihr referenziert aber den, den ich kenne war auch von bbc..

  • Kein Problem, update nachschieben und gut isses.
    Nur lässt sich Apple nicht dazu herab den „Samshund-Plastick und Billigschrott“ in der nächsten Werbung herunter zu machen, wie ich! ;)

  • Es konnte während der Entwicklungsphase bei Samsung ja auch niemand damit rechnen, dass die Menschheit so blöd ist und eine Folie auf das Display „klebt“… kein Wunder, dass die Ingenieure nun völlig überrascht sind…

    Spaß beiseite… mich wundert, dass es einfach gar nicht geht, anstatt wie beschrieben mit jedem Finger…

    Meine Vermutung wäre: Wenn man den Sensor mit einem (aufgrund der Folie) „undefiniertem Finger“ anlernt, dann kann auch jeder „undefinierte Finger“ die Gerätesperre aufheben… das scheint nicht der Fall zu sein – komisch…

  • Mal so me frage…

    Wenn ich Samsung pay oder wie das heißen mag, konfiguriert habe, klappt die bezahlfreigabe dann von jedem ???

    Ernst gemeinte frage, beim iPhone muss Apple Pay ja auch entsperrt werden. Wie lauft das da ? Und wer kommt fur den Schaden auf wenn das Sicherheitssystem versagt ?

    • Chicken Charlie

      Hab mir das Note 10 plus geholt und per Sparkassen App mobile zahlen Google pay geholt. Du kannst selber festlegen in der Sparkassen App, dass Zahlungen nur im entsperrten Zustand möglich sind. Du musst dich aber beim bezahlvorgang selber nicht identifizieren. Also entsperrt und auf das Terminal gelegt, Zahlung getätigt.

  • Hinweis: Diese biometrischen Entsperrungen sind für Samsung nach deren eigene Aussage kein „Sicherheitsfeature“, wie sie bei Apple verkauft werden, sondern nur „Komfortfunktionen“. Von daher ist das verständlich, wenn diese bei Android Handies fast durch die Bank nicht Erstaunen hervorruft und bei Apple aber angemahnt wird. Man muss hier schon von verschiedenen Vorraussetzungen ausgehen und nicht Birnen mit Äpfel vergleichen.

    Das ist wie, wenn man am TopGirl-Tagebuch meiner Tochter den Code knackt und das Ding mit einem Kugelschreiber öffnet und ob man so einen Tresor knackt. Diverse andere Magazine haben das auch schon getestet. Alleine die Tatsache, dass biometrische Hash und Sicherheitswerte frei zugänglich direkt auf dem Gerät gespeichert werden und geknackt werden können, die Erkennung aller Verfahren (Gesichtserkennung, Fingerabdruck, DNA, Fußpilz eines Drachen, …) mehr als „zu einfach“ gelten, nur verständlich.

    Von daher kein Gebashe – man muß nur die Grundlagen des Herstellers berücksichtigen, wie der dieses einschätzt und sieht. Dann versteht man, wieso man bei Apple hier größere Wellen geschlagen bekommt.

    • Steht in diesem Bild oben nicht was von »Vault-like Security«?

      • Du wieder! Da schreibt er einen so ausführlichen Text und dann kommst du ihm mit einem Argument um die Ecke und reißt alles ein.

        Spaß beiseite. Das schlimme ist, dass Samsung sich mit Sternchen im Kleingedruckten absichern mag, aber der normale User wird zu Recht davon ausgehen, dass ein Fingerabdrucksensor auch funktioniert.

    Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38545 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven