Die Hacker des Chaos Computer Clubs (CCC) haben das Samsung Galaxy S5 an ihr Biometrie-Team gegeben – und laut heise online den Fingerabdrucksensor in kürzester Zeit überwunden. Wie es funktioniert? Mit dem Daumenersatz aus Gummi, der schon beim iPhone 5s zum Einsatz kam.
Ein großes Problem beim Fingerabdruckscanner des Galaxy S5: Das Abtasten der biometrischen Daten kann beliebig oft wiederholt werden, ohne dass das Smartphone gesperrt wird. Das bemängeln die CCCler in einem Video, in dem sie das Knacken des Systems vorführen. Vor allem die Möglichkeit, online per Daumenabdruck PayPal-Zahlungen durchzuführen, macht die Sache für Euch als Besitzer des Flaggschiffs gefährlich. Allerdings: Zuvor müsste die unbefugte Person einen Gummidaumen mit Eurem Abdruck anfertigen.
Nur unter Testbedingungen einfach
Wie bereits beim iPhone 5s haben die Hamburger Computerbastler auf einen künstlichen Daumen gesetzt, um die biometrische Sicherheitsschranke zu überwinden. Hierbei wurde ein Fingerabdruck hochauflösend fotografiert, am PC bearbeitet, danach auf Folie aufgedruckt und schließlich mittels Latexmischung zu einem Relief gegossen. Der Prozess ist nicht nur langwierig und aufwendig: Notwendig hierfür ist neben einem 1200-dpi-Drucker vor allem ein gutes, hochauflösendes Fingerabdruckbild.
Zwar hinterlassen wir alle unsere Fingerabdrücke fast ständig irgendwo, einen sauberen, vollständigen Abdruck findet aber auch die Polizei eher selten. Euer Telefon ist somit weitestgehend sicher – wenn Euch das nicht ausreicht, könnt Ihr es immer noch klassisch per Passwort schützen.