News Samsung Galaxy S10: Ultra­schall-Finger­abdruck­sensor lässt sich austricksen

[Vitche]

Artikel-Update: Samsung gesteht eine weitere Sicherheitslücke beim Ultraschall-Fingerabdruck­sensor ein: Bei der Verwendung bestimmter Display-Schutzfolien gestattet das Smartphone nahezu jedem Nutzer Zugang – auch, wenn der aufgelegte Finger vorher nie registriert wurde. Bedeutsam ist nur, dass bei aufgetragener Schutzfolie ein Fingerabdruck registriert werden muss, anschließend lässt sich das Smartphone mit jedem erdenklichen Finger entsperren. Im konkreten Fall handelte es sich um eine besonders günstige Schutzfolie, Samsung hingegen bittet darum, nur zertifiziertes Zubehör zu verwenden, wie The Sun zunächst berichtete. Das Unternehmen untersuche den Fall derzeit intern und arbeite an einem Software-Update.

Die Redaktion dankt ComputerBase-Leser „bart0rn“ für den Hinweis zu diesem Update.

 

[Rickmer]

Klingt nach einem super Produkt, die Folie.

Damit kommst du in jedes neues Samsung rein und ist auch noch billig!

 

[Yesman9277]

Laut XDA Forum Post ist der Fix bereits draußen in UK

XDA Forum Post

Ergänzung (18. Oktober 2019)

Klingt nach einem super Produkt, die Folie.

Damit kommst du in jedes neues Samsung rein und ist auch noch billig!

So funktioniert es nicht.
Diese Folie muss beim ersten registrieren aufgeklebt sein.

Man kann nicht einfach diese Folie auf ein beliebiges Samsung Handy kleben und es damit entsperren.

Selbst Schuld, wenn man sich so einen billig Kram kauft.

 

[werner_q]

Artikel-Update: Samsung gesteht eine weitere Sicherheitslücke beim Ultraschall-Fingerabdrucksensor ein: Bei der Verwendung bestimmter Display-Schutzfolien gestattet das Smartphone nahezu jedem Nutzer Zugang – auch, wenn der aufgelegte Finger vorher nie registriert wurde. Im konkreten Fall handelte es sich um eine besonders günstige Schutzfolie, Samsung hingegen bittet darum, nur zertifiziertes Zubehör zu verwenden, wie The Sun zunächst berichtete. Das Unternehmen untersuche den Fall derzeit intern und arbeite an einem Software-Update.

Bitte, in dem verlinkten Artikel steht doch, dass man den Finger mit Folie registrieren muss - erst, wenn man selbst so einen "Dummy"-Finger registriert hat, wird das Smartphone auch bei beliebigen anderen Fingern entsperrt.
"With the screen on, Lisa set up her right thumb print to access the phone but later used her left, which unlocked it "

 

[Botcruscher]

Das ist so als würde man sagen das sich Schlösser mit einer Kopie des Schlüssels "austricksen" lassen.

Die Kopie des Schlüssels klebt nicht in Form von Fettfingern auf dem "Datschscreen".

 

[Vitche]

Bitte, in dem verlinkten Artikel steht doch, dass man den Finger mit Folie registrieren muss.

Danke für den Hinweis. Gelesen und verstanden habe ich es, war aber in Eile und hab es beim Update vergessen. Ist nun drin.

 

[andr_gin]

Das mit der Schutzfolie sehe ich schon kritischer. Da muss der Einlesevorgang mit einem Fehler abgebrochen werden, bevor ein blanker Finger eingelesen wird.
Was die Sache mit dem 3D Drucker angeht so ist das trotzdem für 99.99% der Anwender ausreichend um die kleiner Schwester oder die eifersüchtige Freundin auszusperren, wenn das Handy herum liegt. Ein Dieb wird sich auch kaum die Arbeit machen da mit forensischen Methoden einen Finger nachzubauen um dann ein paar Selfies zu ergattern. Da sind Muster und PIN schon deutlich unsicherer, wenn das Display immer an derselben Stelle verschmiert ist.

 

[BuzzAMK]

Ich versteh nicht, wieso alle sagen Apple soll FaceID in den Wind schießen und TouchID zurückholen....
Seit iOS 13 funktioniert FaceID so gut. (bzw. seit A12 schon)

 

[nervenjere]

Ich versteh nicht, wieso alle sagen Apple soll FaceID in den Wind schießen und TouchID zurückholen....
Seit iOS 13 funktioniert FaceID so gut. (bzw. seit A12 schon)

Ich denke, dass entscheiden eh die konsumenten.
Will jeder touch id zurück und der verkauf der smartphones bricht weg , führt apple touch id fix wieder ein.
Beim s10+ find ich die kombination super
Mehr features sin eben immer besser als weniger(meine sicht

 

[engineer123]

GOIL, goil, goil mal wieder:

gestattet das Smartphone nahezu jedem Nutzer Zugang

so genial, Fingerabdruck, sach mal, echt, egal welcher Hersteller -> immer schrott hoch zwei -> wird nie sicher sein, bei keinem Smartie

 

[Ruff_Ryders88]

Laut XDA Forum Post ist der Fix bereits draußen in UK

XDA Forum Post

Ergänzung (18. Oktober 2019)

So funktioniert es nicht.
Diese Folie muss beim ersten registrieren aufgeklebt sein.

Man kann nicht einfach diese Folie auf ein beliebiges Samsung Handy kleben und es damit entsperren.

Selbst Schuld, wenn man sich so einen billig Kram kauft.

Was ist an einem SGS 10 billig?

 

[Spike Py]

kA wie man von utra schall sensor (mMn total überflüssig) zu klinken anschlüssen und akku kapazität kommt.

prinzipiell ist so ein uralt anschluss immer wünschenswert. ob man das noch "erwarten" kann geht in den bereich von "geschmack"

jede funktion kostet energie und natürlich muss jeder für sich entscheiden, was sein telefon sonst noch können soll. wenn man will, bekommt man jedes smartphone mit echter last auch in sehr wenigen stunden alle

mfg

Verdammte Scheiße tut das weh das zu lesen. Im Deutschen gibt es sowas wie zusammengesetzte Substantive oder Bindestriche zum Verbinden von solchen Wörtern: Ultraschallsensor/Ultraschall-Sensor, Klinke-Anschluss, Akku-Kapazität, ...

 

[Berlinrider]

Oha noch keine 30 Seiten Apple Bashing?...ach stimmt...geht ja gar nicht um Apple...na dann...ist halt ein Feature das das geht

Die Puristen werden immer einen PIN vergeben/nutzen und nach jeder Nutzung das Display reinigen, die wissen warum

 

[Sennemaa]

Zu Glück habe ich mir das Galaxy s10e gekauft.

 

[knoxxi]

Die Puristen werden immer einen PIN vergeben/nutzen und nach jeder Nutzung das Display reinigen, die wissen warum

Das mache ich nur bei Geldautomaten mit Metalltastatur. Nach der PIN noch mal drüber 😁

 

[Sascha L]

Ich bin einfach nur schockiert bzgl. dieses Themas, wie dumm unzählige Kommentatoren und auch Autoren überall auf der Welt sind. Auf zig News-Seiten, Facebook, etc. pp. wird das ganze dramatisiert, als sei das ganze nun unsicher! Völliger Bullshit!!!

Fakt ist:

• man muss ZU ERST (!) eine Folie aufs Display auftragen, die von schlechter Qualität ist
• wenn man DANN seine Fingerabdrücke registriert, dann passiert es, dass nicht die eigentlichen Fingerabdrücke gescannt werden, sondern die Struktur der aufgetragenen Folie.
• ERST DADURCH passiert es, dass man dann mit ALLEM das S10 entsperren kann, weil jedes Mal der vermeintlich "korrekte" Fingerabdruck erkannt wird, da nämlich jedes Mal die selbe Folie an der selben Stelle gescannt wird.

Das heißt: Man kann damit das System nicht umgehen! Man kann nicht einfach ne Folie bei nem anderen drauf kleben und es dann entsperren.

Hat der Benutzer VOR der neuen Folie die Fingerabdrücke registriert, tritt das Problem nicht auf. Ebenso wenig tritt das Problem auf, wenn man eine vernünftige Folie verwendet, die klar ist und keine für den Ultraschall-Sensor erkennbare Struktur aufweist.

Im Prinzip ist es Physik und hat nichts mit dem Sensor zu tun.

Das wäre so, als würde ich bei irgendeinem beliebigen anderem System ebenfalls etwas zwischen meinem Finger und dem Sensor einscannen und so abspeichern und mich dann wundern, wenn jemand anderes mit seinem Finger und dem gleichen, was ich dazwischen hatte, die Sperre freischaltet.

Also mal wieder viel Theater um nichts und wie gesagt bin ich schockiert, wie niedrig der IQ zahlreicher Autoren und Kommentatoren weltweit ist, die alle nun meinen, dass man total leicht das System austricksen könne und das ganze nun unsicher sei und man dringend ein Update von Samsung benötige.

 

[Collysis]

Ich würde mir zwar generell kein so teures Smartphone kaufen, aber einen Klinkenanschluss finde ich doch immer noch sehr praktisch. Ich höre auf dem Weg zur Arbeit Musik beim Fahrrad fahren (leise und mit offenen Ohrstöpseln, so dass man noch alle Geräusche von aussen gut mitbekommt). Hin- und Rückweg sind insgesamt eine Stunde. Die Ohrstöpsel sind recht schnell an- und ab-gestöpselt.
Mit Bluetooth-Ohrstöpseln alle 2-3 Tage nachladen fände ich umständlich. Gibt es überhaupt günstige (unter 100 EUR) offene BT-Söpsel, mit denen man noch alle Aussengeräusche wahrnimmt?
Die Akkus wären nach zwei Jahren wohl recht ausgenudelt. Da kämen wohl über 200 mal Aufladen zusammen, bei zwei mal Pro Woche laden.
Wobei das ja beim Smarthpone selbst auch nicht viel besser ist. Nach zwei bis drei Jahren hält der Akku auch nur noch halb so lang, schätze ich.
Bei der Klangqualität kann ich mit Bluetooth leben. Bin eher nicht so Audiophil und beim Musik hören im Hintergrund ist das auch vernachlässigbar für mich.

Genau das hab ich mit dem Mate 10 Pro hinter mir. Gut hab mir halt so billig Dinger für 25€ gekauft, Zwei Stück gleich Wegen dem Akku. Und es nervt. Mal vergessen Akku zu Laden, Verbindungsprobleme, Störgeräusche.. Ladekabel vergessen... Einziger Vorteil für mich persönlich war das fehlende Kabel, was in manchen Situationen ganz nett ist.

Hab mich beim letzten Smartphonekauf bewusst für ein handy mit Klinke entschieden und werde das auch weiterhin tun zumindest so lange die Hersteller es verbauen.

Irgendwann ist auch die Klinke tot, aber für mich persönlich noch nicht.

Aber am Ende kommt es halt auch auf die persönlichen "Umstände' an, ob man die gute alte Klinke braucht. Schade finde ich den Wegfall trotzdem.

 

[[wege]mini]

Verdammte Scheiße tut das weh das zu lesen.

gewöhn dich daran, meister.

ich renne doch auch nicht durch deine neubaugebiete und beschwere mich über hochhausdeutsch.

so lange dich aber nichts inhaltliches stört, darfst du sagen was du möchtest, so lange du verstehst, dass mir egal ist, was du sagst.

btt:

same procedure as every year....

mfg

 

[isyyy]

Wofür braucht man diese Innovation, wenn man sie doch umgehen kann.

War bestimmt als Verkaufsschlager gedacht, leider wohl nur unnütze.

Man merkt schon wie du nur die Überschrift gelesen hast. Applaus.

 

[Spike Py]

gewöhn dich daran, meister.

ich renne doch auch nicht durch deine neubaugebiete und beschwere mich über hochhausdeutsch.

so lange dich aber nichts inhaltliches stört, darfst du sagen was du möchtest, so lange du verstehst, dass mir egal ist, was du sagst.

btt:

same procedure as every year....

mfg

Ist dir bewusst, dass du falsch schreibst oder weißt du nicht wie es richtig ist?

Das ist ok, wenn dir sowas egal ist. Es ist aber sinnvoll gewisse Normen einzuhalten, wenn man seine Gedanken teilt, das macht es für andere auch leichter sie nachzuvollziehen.