Samsung Galaxy S5: Fingerabdrucksensor auch schon gehackt
Mit einer für das iPhone 5S entwickelten Fingerkuppenattrappe trickste Ben Schlabs die Sperre des neuen Samsung-Flagschiffs aus. Er konnte damit dann sogar Geld überweisen.
Auch das Samsung Galaxy S5 können Anwender statt mit einem komplizierten Code mit ihrem Fingerabdruck entriegeln. Und wie zuvor bei Apples iPhone 5s dauerte es nicht lange, bis Hacker die Sperre mit einem Holzleim-Dummy austricksen und sich unberechtigten Zugang zum Smartphone verschaffen konnten. Die Konsequenzen sind sogar dramatischer als beim iPhone, weil beim S5 ein deutlich laxeres Sicherheitskonzept dahinter steht.
Der Fingerabdrucks-Dummy lag vom spektakulären iPhone-Hack noch in der Schublade und funktionierte fast auf Anhieb. Mit der bereits existierenden Holzleim-Attrappe eines Fingers konnte Ben Schlabs von den SRLabs das S5 problemlos entsperren. Dabei kam ihm entgegen, dass Samsung, anders als Apple, beliebig viele Versuche zulässt, ohne das Gerät so zu sperren, dass nur noch der richtige Passcode den Zugang ermöglicht. Zwar erscheint auch beim S5 nach zu vielen Fehlversuchen eine Aufforderung den Passcode einzugeben. Doch einmal dunkel schalten und wieder Aktivieren genügt für einen neuen Versuch mit dem (Dummy-)Finger.
Darüber hinaus fragt das S5 den Passcode selbst nach einem Neustart nicht ab; das heißt, die Sicherheit des Smartphones und aller darauf gespeicherten Daten hängt einzig und allein am Fingerabdruck. Wer ihn nachahmen kann, hat den vollen Zugriff auf das Gerät und alle dort gespeicherten Daten. Das ist beim iPhone anders.
Der Fingerabdruck ist bei Apples Touch ID nur eine Methode, dem Anwender das regelmäßige Eingeben des eigentlichen Security-Tokens – also seines langen Passcodes – möglichst zu ersparen; der Code bleibt jedoch das zentrale Security-Token, das benötigt wird, um die Daten zu entschlüsseln. Bei Samsung ersetzt der Fingerabdruck den Passcode offenbar komplett. Es ist zwar immer noch erforderlich, einen Code festzulegen; aber der dient anscheinend nur noch als Backup etwa für den Fall, dass der Sensor streikt.
Das mag als eher nebensächliches Detail erscheinen, macht jedoch einen Unterschied: Zumindest wenn jemand ein ausgeschaltetes – oder nach 5 Fehlversuchen gesperrtes – iPhone in die Finger bekommt, hat er trotz Touch ID keine Chance, ohne den Passcode an die speziell gesicherten Daten zu kommen. Beim S5 hingegen droht dem Opfer unter Umständen auch gleich ein unkalkulierbares, finanzielles Risiko, wenn jemand seinen Finger kopiert. Denn mit dem Fingerabdruck kann der Nutzer auch Zahlungen in Apps wie Paypal autorisieren. Schlabs konnte mit seiner Attrappe auch prompt Geld überweisen. (ju)