Klick sicher: Fingerabdrucksensor bei Handys doch nicht sicher?

Um das Handy zu schützen, setzen viele Hersteller auf biometrische Daten. Mittlerweile ist der Fingerabdruck weit verbreitet, aber ist er auch sicher? Der vorliegende Fall beweist eher das Gegenteil. Der BRF1-Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei Eupen hat sich informiert.

Der Fingerabdruckscanner des neuen Samsung Galaxy S10 sowie des Note 10 sitzen unter dem Display und erkennen den angelernten Fingerabdruck seines Besitzers per Ultraschall. Der Hersteller gab bei der Vorstellung an, dass diese Technik denen der Konkurrenz überlegen sei.

In der britischen Presse war dann aber vor einigen Tagen zu lesen, dass ein Ehepaar aus West Yorks eine Schwachstelle in ihrem nagelneuen Samsung Galaxy S10 entdeckt hatte. Auslöser war eine Display-Schutzfolie, die sie auf eBay für knapp drei Euro gekauft hatten. Lisa, die Ehefrau hatte ihren rechten Daumen angelernt, stellte aber kurz darauf fest, dass auch sie auch mit ihrem linken Daumen das Handy entsperren konnte. Schließlich gelang auch ihrem Mann mit seinem Fingerabdruck das Handy zu entriegeln, obwohl nur ein einziger Fingerabdruck der Eigentümerin im Handy registriert war.

Was hat das Ehepaar unternommen?

Sie haben sich an den Support von Samsung gewandt, die herausfanden, dass die gekaufte Schutzfolie die Schwachstelle ausgelöst hat, es handelte sich nämlich eine nicht offizielle Folie. Der Sensor hat den Fingerabdruck von Lisa wegen der Folie nicht akkurat erkannt, aber trotzdem abgespeichert. Das Handy hat dahingehend reagiert, dass ungenaue Daten von anderen Fingerabdrücken dann trotzdem zugelassen wurden.

Somit konnte jeder Beliebige das Handy entsperren. Nicht auszudenken, welche Probleme dies verursachen könnte, denn manche Apps, vor allen Dingen Bezahl- und Bank-Apps funktionieren oftmals auch mit dem hinterlegten Fingerabdruck. Samsung hat den Fehler bestätigt und verspricht ein Update. Im Fall des Samsung Galaxy S10 bzw. Note 10 wäre es im Moment ratsamer, statt des Fingerabdrucks, einen Sperrkode zur Sicherung seines Smartphones zu verwenden.

Biometrische Entsperrungen geraten immer wieder in die Kritik, da Forscher es in vereinzelten Fällen geschafft hatten, sie zu überlisten. In unserem Fall handelt es sich aber um einen Fehler, der die hoch entwickelten Sicherheitsvorkehrungen eines Handys zunichtemacht.

Links

samsung-galaxy-s10-screen-protector-ebay

samsung-elec-smartphone/corrected-samsung-to-patch-galaxy-s10-fingerprint-problem

Infos: Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-