Nach Galaxy S5 Fingerprint Sensor Hack: fremde Paypal Überweisungen möglich! Der Fingerabdruckscanner des Samsung Galaxy S5 wurde nun geknackt und ausgetrickst. Wie bereits beim Touch ID Hack des iPhone 5s war dazu lediglich ein Abdruck des Fingers mit Holzleim notwendig um dem Angreifer den kompletten Zugang zum Gerät zu ermöglichen. Leider hat Samsung beim Thema Sicherheit nicht aus den Fehlern der anderen dazugelernt.
Da es beim Samsung Galaxy S5 keine Obergrenze der Anzahl von Versuchen gibt um das Smartphone mit dem Fingerabdruck zu entsperren wurde dieser Galaxy S5 Hack dem Angreifer besonders einfach gemacht. Beim Apple iPhone 5s muss nach einer gewissen Anzahl an Fehlversuchen der hinterlegte Passcode eingegeben werden.
Ebenfalls bedenklich: beim Samsung Galaxy S5 wird die Authentifizierung für das Bezahlen mit Paypal über den Fingerprint-Sensor gelöst. Dem Hacker Ben Schlabs von SRLabs ist daher auch problemlos eine Überweisung mit Paypal geglückt.
Wie beispielsweise heise schreibt:
[quote_box_center]Darüber hinaus fragt das S5 den Passcode selbst nach einem Neustart nicht ab; das heißt, die Sicherheit des Smartphones und aller darauf gespeicherten Daten hängt einzig und allein am Fingerabdruck. Wer ihn nachahmen kann, hat den vollen Zugriff auf das Gerät und alle dort gespeicherten Daten.[/quote_box_center]
Über den Einsatz von biometrischen Sicherheitskonzepten kann man wahrlich streiten. Einerseits sind Fingerabdruckscanner intuitiv zu bedienen, andererseits sind biometrische Daten leider auch recht schnell zu kopieren wie der Touch ID Hack und Samsung Galaxy S5 Hack beweist.
Erschreckend ist jedoch, dass es dem Angreifer problemlos gelang durch einen kopierten Fingerabdruck Geld zu überweisen. Sicherlich wird nicht jeder in der Lage sein eine entsprechende Kopie eines Fingers bzw. Daumens anzufertigen – dass dies technisch jedoch mit Hausmitteln machbar ist hat Ben Schlaps nun bereits mehrfach gezeigt.
Das Samsung Galaxy S5 ist seit dem 11. April 2014 offiziell in Deutschland gestartet und kann bei Telekom, Vodafone, bei Telefonica O2 sowie bei Amazon bestellt werden.