Von wegen sicher: Samsungs Ultraschall-Fingerabdrucksensor im Galaxy S10 überlistet
Das leidige Thema Sicherheit mal wieder - es bleibt uns nicht erspart. Einmal mehr müssen wir berichten, dass es jemandem gelungen ist, eine moderne Technologie zu überlisten, insbesondere wenn es um unsere mobilen Begleiter geht, leider fast schon an der Tagesordnung. Die Biometrie hat als Schutz in praktisch allen Smartphones und sehr vielen PCs das gute alte Passwort oder den auch nicht ganz sicheren 4-stelligen PIN-Code ersetzt - es ist halt so bequem, vor allem moderne Varianten wie die Gesichtserkennung oder ein Fingerabdrucksensor direkt im Display.
Dass sich Gesichtserkennung auf Basis eines zweidimensionalen Abbilds des Gesichts recht einfach durch Fotos und Videos täuschen lässt, dürfte den meisten Lesern bekannt sein, erst vor wenigen Wochen fiel auch die Galaxy S10-Familie wieder durch entsprechende Negativ-Schlagzeilen auf. Damals wurde von Samsung noch empfohlen, zur Sicherheit auf den neuen Ultraschall-Fingerabdrucksensor zu setzen - der sei immerhin deutlich sicherer als herkömmliche, optische weil er ebenfalls eine Art dreidimensionales Abbild des Fingerabdrucks speichere und Täuschungen erkennen soll, wie Samsung beispielsweise hier groß bewirbt. Nun ja - sicher ist auch das nicht, wie ein Reddit-Mitglied namens darkshark9 vorführt - Video unten verlinkt - mittels 3D-Drucker hat er exakt drei Versuche gebraucht, um sich Zutritt zu verschaffen.
Was das bedeutet, führt er eindrücklich vor: Die Fingerabdrücke sind bereits überall am Gerät - 3 Minuten nach der Abnahme kommt das Abbild im Idealfall aus dem Drucker - der potentielle Dieb hat dadurch beispielsweise auch Zugriff auf alle Banking-Apps, die heutzutage oft nur mehr per Fingerabdruck gesichert sind. Zudem warnt er, dass mittels Zoom-Kamera Fingerabdrücke auch aus einiger Entfernung fotografiert und verarbeitet werden können, er selbst hat einfach ein Foto mit seinem Smartphone erstellt. Wer die Details wissen will: Auf Imgur gibt es praktisch eine Anleitung. Es sieht fast so aus als wäre es auch 2019 in Zeiten von Face ID und Ultraschall-Sensoren besser auf das gute alte (sichere) Passwort zu setzen.
I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded. from r/3Dprinting