Umgehung des Fingerabdrucksensors: Samsung kündigt Patch fürs Galaxy S10 an

  • TIPP

  • mad.de
  • 216 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Umgehung des Fingerabdrucksensors: Samsung kündigt Patch fürs Galaxy S10 an

    Bestimmte Silikonhüllen für das Display vertragen sich nicht mit dem Fingerabdruckscanner. Der erfasst zusammen mit dem Fingerabdruck deren Mikromuster. Das wiederum erlaubt es Unbefugten, ein S10 per Fingerabdruck zu entsperren.

    Samsung hat einen Patch angekündigt, der ein Problem mit dem Fingerabdruckscanner des Galaxy S10 beheben soll, wie die Agentur Reuters berichtet. Entdeckt wurde der Fehler von einer britischen Nutzerin, die sich wiederum an Samsung und die Tageszeitung The Sun gewendet hatte. Demnach kann der auf Ultraschall basierende Sensor mit bestimmten Silikonhüllen ausgetrickst werden.

    Die Nutzerin schützt ihr Galaxy S10 nach eigenen Angaben mit einer Silikonhülle für Vorder- und Rückseite. Nach Anbringen der Hülle soll jedoch ihr Mann in der Lage gewesen sein, ihr Gerät ebenfalls zu entsperren, obwohl sein Fingerabdruck auf ihrem Gerät nicht registriert war.

    Dem Bericht zufolge tritt der Fehler aber nur bei bestimmten Silikonhüllen auf. Sie sollen einem Hinweis in Samsungs Support-App zufolge über eine Mikromuster auf der Innenseite verfügen, das zusammen mit dem Fingerabdruck erkannt wird. Betroffen sind also offenbar nur Geräte, bei denen ein Fingerabdruck nach Anbringung des Displayschutzes aus Silikon registriert wurde.

    „Samsung ist die Fehlfunktion der Fingerabdruckerkennung des S10 bekannt und wird in Kürze einen Software-Patch bereitstellen“, teilte das koreanische Unternehmen mit. Ob der Patch außer der Reihe oder mit dem nächsten monatlichen Update verteilt wird, ist nicht bekannt.

    Die südkoreanische Online-Bank KaKaobank forderte indes seine Kunden auf, die Fingerabdruckerkennung des Galaxy S10 vorübergehend nicht für die Anmeldung zu benutzen. Das Funktion lässt sich in den Biometrie-Einstellungen deaktivieren. Alternativ können Nutzer ihre Geräte mit einer klassischen vierstelligen oder besser sechsstelligen PIN vor unberechtigten Zugriffen schützen.

    Quelle: Umgehung des Fingerabdrucksensors: Samsung kündigt Patch fürs Galaxy S10 an | ZDNet.de


    Update: 23.10.2019

    Unsicherer Fingerabdruckscanner: Banken ziehen Apps fürs Galaxy S10 zurück

    National Westminster Bank und Royal Bank of Scotland sperren ihre Apps für Galaxy-S10-Nutzer im Play Store. HSBC unterbindet zudem die Nutzung des Fingerabdruckscanners in seiner App. Samsung selbst warnt vor Displayschutzhüllen aus Silikon.

    Die Möglichkeit, den Fingerabdruckscanner des Galaxy S10 auszutricksen, hat mindestens drei britische Banken veranlasst, ihre mobilen Dienste für Nutzer der anfälligen Galaxy-Smartphones auszusetzen. Wie Bleeping Computer berichtet, bieten die National Westminster Bank und die Royal Bank of Scotland derzeit ihre mobilen Apps im Google Play Store nicht für das Galaxy S10 an.

    Fingerabdruck-Dialog Galaxy S10 (Screenshot: ZDNet.de)Auf Reddit berichten mehrere Nutzer von ähnlichen Reaktion israelischer Geldinstitute. Auch HSBC soll in Großbritannien die Anmeldung in seiner App per Fingerabdruck vorübergehend deaktiviert haben.

    Auslöser ist eine zufällige Entdeckung einer britischen Nutzerin. Sie hatte ihr neues Galaxy S10 mit einer Silikonhülle für die Vorder- und Rückseite geschützt. Nach Anbringen der Hülle stellte sie fest, dass nicht nur sie, sondern auch ihr Ehemann ihr Gerät per Fingerabdruck entsperren konnte, obwohl sein Abdruck gar nicht registriert war.

    Der Fehler soll allerdings nur bei bestimmten Silikonhüllen auftreten. Sie verfügen über eine feine Mikrostruktur auf der Innenseite, die laut Samsung fälschlicherweise als Fingerabdruck erkannt wird. Samsung rät in einer Ankündigung in der Passwortverwaltung Pass selbst ausdrücklich davon ab, Silikonhüllen als Bildschirmschutz zu verwenden, solange kein Softwareupdate zur Verfügung steht.

    Betroffen ist laut Samsung allerdings nicht nur das Galaxy S10, S10e und S10+, sondern auch das Galaxy Note 10 und Note 10+. Ein Patch, der das Problem mit dem Fingerabdruckscanner behebt, soll noch im Lauf dieser Woche bereitgestellt werden. Wie schnell das Update dann an Endgeräte verteilt wird und wie zügig die genannten Finanzdienstleister die Nutzung des Fingerabdruckscanners auf Galaxy-S10-Geräten wieder zulassen, bleibt abzuwarten.

    Wie weit das Problem tatsächlich verbreitet ist, ist schwer einzuschätzen. Hierzulande nehmen Apps wie PayPal weiterhin Fingerabdrücke auf Samsungs Galaxy S10 an. Zudem war es auf einem Testgerät von ZDNet bisher nicht möglich, den Bug mit zwei unterschiedlichen Silikonhüllen mit besagten Mikrostrukturen nachzuvollziehen.

    Quelle: Unsicherer Fingerabdruckscanner: Banken ziehen Apps fürs Galaxy S10 zurück | ZDNet.de

    Update: 24.10.2019

    Fingerabdruckscanner des Galaxy S10: Samsung verteilt Sicherheitsupdate

    Samsung verteilt ein Update für das Galaxy S10, das Fehler beim Fingerabdruckscanner beheben soll. Zuvor hatten einige Banken die Funktion deaktiviert.

    Für das Galaxy S10 und das Note 10 soll bald ein Update zur Verfügung stehen, das Fehler beim Fingerabdruckscanner behebt. Der Fingerprintscanner der Samsung-Handys lässt sich von bestimmten Display-Folien austricksen, sodass Unbefugte auf das Gerät zugreifen könnten.

    Erste Nutzer der Samsung-Handys wurden bereits auf das bevorstehende Update aufmerksam gemacht. Laut der Android-Webseite androidcentral wird das Update zuerst im südkoreanischen Heimatmarkt verteilt, andere Regionen sollten aber bald folgen.

    Zwei Versionen eines Problems
    Laut der Patchnotes ist der Fehler darauf zurückzuführen, dass die texturierte Oberfläche bestimmter Display-Folien vom Ultraschall-Sensor der Samsung-Handys anstelle des eigentlichen Fingerabdrucks registriert wurde. Wer seinen Fingerabdruck also mit bestimmten aufgeklebten Schutzfolien scannte, bekam stattdessen einen Scan der Folienoberfläche. Jede andere Person kann das Handy entsperren, indem sie ihren Finger auf die gescannte Folie drückt. Dieses von Samsung bestätigte Problem konnten mehrere Fachwebseiten reproduzieren. Es tritt aber nur auf, wenn der Fingerabdruck bereits mit aufgeklebter Folie erfasst wurde.

    Mehrere Webseiten berichten von einer alternativen, weitaus schwerwiegenderen Version des Problems: Das S10 und das Note 10 lassen sich demnach auch dann von bestimmten Folien entsperren, wenn der Fingerabdruck ohne diese Folie registriert wurde – in diesem Fall wäre die Folie also eine Art Generalschlüssel, mit der man jedes Samsung-Handy mit Ultraschallsensor aufsperren könnte. Dieses Phänomen ist nicht von Samsung bestätigt und konnte bisher von keiner glaubwürdigen Quelle verifiziert werden.

    Banken deaktivieren Fingerabdruckscanner
    Mehrere Folien, die heise onlne beim Galaxy S10 ausprobiert hat, führten zu keinerlei Fehlern bei der Fingerabdruckerkennung. Samsung betont, dass offizielle Schutzfolien für das Display fehlerfrei funktionieren. Das Problem tritt also nur bei einigen Drittherstellerprodukten auf. Den Patch für das Problem hatte Samsung in der vergangenen Woche angekündigt. Unklar ist derzeit noch, wie der Patch den Fehler beheben soll.

    Als Reaktion auf den Fehler hatten sich mehrere Banken dazu entschieden, den Fingerabdruckscanner in ihren Apps auf dem Galaxy S10 zwischenzeitlich zu deaktivieren. Laut Reuters wurde außerdem in der Alipay-App die Authentifizierung mit dem Fingerprintscanner entfernt. Es ist wahrscheinlich, dass diese Features nach dem Samsung-Patch wieder freigeschaltet werden.

    Quelle: Fingerabdruckscanner des Galaxy S10: Samsung verteilt Sicherheitsupdate | heise online

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von mad.de () aus folgendem Grund: Update: 23.10.2019 Update: 24.10.2019