Handy-Sicherheit

Galaxy S10: Fingerprint-Sensor via 3D-Drucker auszutricksen

Der UItraschall-Fingerabdrucksensor ist das große Highlight des Galaxy S10, bislang macht er aber eher durch Negativschlagzeilen auf sich aufmerksam. Ist er nicht nur langsam, sondern auch unsicher?
AAA
Teilen (3)

Rein theo­re­tisch sollte der Ultra­schall-Finger­ab­druck­sensor des Galaxy S10 / Galaxy S10+ / Galaxy S10 5G nicht getäuscht werden können – in der Praxis sieht das anders aus. Ein Anwender kreierte mithilfe eines 3D-Druckes einen plas­ti­schen Abdruck, der vom Samsung-Smart­phone anstandslos akzep­tiert wurde. Dies belegt der User mit einem kurzen Video­clip. Eigent­lich sollte eine derar­tige Über­lis­tung bei Qual­comms Modul nicht funk­tio­nieren, da es abseits der Beschaf­fen­heit des Fingers auch den Blut­fluss und die Herz­fre­quenz regis­triert.

Fingerabdrucksensor des Galaxy S10 wird getäuscht
Fingerabdrucksensor des Galaxy S10 wird getäuscht

Galaxy S10: Finger­ab­druck­sensor nicht so sicher, wie erhofft

Die wahr­schein­lich größte Inno­va­tion der aktu­ellen Samsung-High-End-Smart­phones ober­halb des S10e ist der Ultra­schall-Finger­scanner. Im Gegen­satz zur opti­schen Vari­ante tastet diese Hard­ware drei­di­men­sional ab. Ein flach entnom­mener Finger­ab­druck, etwa auf einer Frisch­hal­te­folie, würde also nicht ausrei­chen, um sich zu authen­ti­fi­zieren. Sogar ein rein plas­ti­scher Abdruck soll im Ideal­fall nicht zur Entsper­rung eines Galaxy S10 führen, weil das Qual­comm-Modul zusätz­liche biome­tri­sche Merk­male (Blut­fluss / Herz­fre­quenz) erkennen kann. Leider scheint das Verfahren aber nicht den Verspre­chen Stand zu halten. Auf der Foto- und Video-Platt­form imgur veröf­fent­lichte darks­hark einen Clip, in dem er den Ultra­schall-Finger­ab­druck­sensor des Galaxy S10+ über­listet. Er hinter­ließ einen Abdruck auf einem Wein­glas, foto­gra­fierte ihn mit einer Spie­gel­re­flex­ka­mera ab und bear­bei­tete ihn mit Photo­shop und 3ds Max. Das via 3D-Drucker gene­rierte Resultat war authen­tisch genug, um den Sicher­heits­me­cha­nismus zu umgehen.

Wieso schlägt der Galaxy-S10-Schutz fehl?

Würde das Bauteil so funk­tio­nieren wie gedacht, wäre es sogar sicherer als eine 3D-Gesichts­er­ken­nung à la Face ID. Die 3D-Erken­nung tastet zwar die Ebenen des Gesichts mit einem Laser ab, kann aber nicht erfassen, was sich unter der Haut abspielt. Es könnte sein, dass Samsung die Regis­trie­rung des Blut­flusses und der Herz­fre­quenz für den Finger­ab­druck­sensor des Galaxy S10 nicht akti­viert hat. Das Verfahren arbeitet ohnehin schon merk­lich lang­samer als am Gehäuse ange­brachte Vari­anten, eine genauere Authen­ti­fi­zie­rung dürfte den Prozess noch­mals verzö­gern. Somit bleibt fest­zu­halten, dass der Finger­scanner des Galaxy S10 / Galaxy S10+ / Galaxy S10 5G zwar sicherer als eine 2D-Ausfüh­rung ist, sich mit entspre­chender Kenntnis und ein wenig Aufwand aber austricksen lässt.

Hier gehts zum Beweis-Video auf imgur mit weiteren Erläu­te­rungen.

Teilen (3)

Mehr zum Thema Fingerabdruck-Scanner