Samsung Galaxy S5 gehackt: iPhone 5s Touch ID sicherer!

Samsung Galaxy S5 gehackt: iPhone 5s Touch ID sicherer! 1

Apple iPhone 5s Touch ID sicherer als Samsung Galaxy S5 Fingerprint Sensor – Hacker überweist Geld mit gefälschtem Fingerabdruck! Der Fingerabdruckscanner des neuen Samsung Galaxy S5 wurde gehackt. Nach dem medienwirksamen Apple Touch ID Hack letztes Jahr konnte mit einem „übriggebliebenen“ Fingerabdruck das Samsung Galaxy S5 gehackt werden. Der Sicherheitsexperte Ben Schlabs von SRLabs konnte das Galaxy S5 mit einer Finger-Attrappe problemlos entsperren. Noch viel schlimmer: der Hacker konnte mit dem gefälschten Fingerabdruck sogar problemlos Geld vom Paypal Account überweisen.

Beim Fingerprint-Scanner des Samsung Galaxy S5 ist wohl etwas grundlegend schief gegangen, denn Samsung macht es einem solchen Angreifer relativ leicht. Wie auch der Hacker im Video erwähnt scheint Samsung nichts aus den Fehlern der anderen gelernt zu haben. Eines der größten Schwachstellen dürfte vor allem die unendliche Anzahl an Fehlversuchen sein, die der Angreifer mit dem Fake-Fingerprint machen kann. Während bei Touch ID im Apple iPhone 5s das Gerät nach wenigen Fehlversuchen die Eingabe der PIN / Passcode verlangt gibt es beim Galaxy S5 keine solche Schranke. Auch nach einem Neustart des Galaxy S5 benötigt man kein Passwort sondern lediglich den Fingerabdruck um das Gerät zu entsperren und an die sensiblen Daten zu kommen.

Erstmalig wurde im Samsung Galaxy S5 die Paypal Authentifizierung mittels Fingerabdruck eingeführt – und ermöglichte dem Hacker problemlos das Überweisen eines Geldbetrages via Paypal. heise schreibt (via andronews):

[…]die Sicherheit des Smartphones [Samsung Galaxy S5] und aller darauf gespeicherten Daten hängt einzig und allein am Fingerabdruck. Wer ihn nachahmen kann, hat den vollen Zugriff auf das Gerät und alle dort gespeicherten Daten. Das ist beim iPhone anders.

Beim iPhone 5s muss ein Angreifer nach 5 Touch-ID Fehlversuchen den Passcode eingeben, ebenfalls beim Neustart des iPhones. Dies fehlt beim Galaxy S5 komplett:

Beim S5 hingegen droht dem Opfer unter Umständen auch gleich ein unkalkulierbares, finanzielles Risiko, wenn jemand seinen Finger kopiert.

Apples Touch ID beim iPhone 5s ist sicherlich nicht das perfekte Sicherheitskonzept – kann sich aber nicht nur technisch sondern auch durch ein solch einfaches Konzept weiter vom Galaxy S5 abheben.

Das iPhone 5s findet ihr direkt im Apple Store sowie aktuell zu günstigen Konditionen bei Telekom, Vodafone und bei O2! Mehr zum Galaxy S5 Fingerprint Hack auch bei SRLabs.

Samsung Galaxy S5 Finger Scanner also susceptible to ordinary spoofs

 

Zurück zur Apple News Übersicht

Leser-Interaktionen

Was Denkst Du?