Im Herbst letzten Jahres hat Apple mit Touch ID eine Technologie vorgestellt, die es ermöglicht, das iPhone 5S zu entsperren und Käufe im App Store, iTunes Store und iBookstore zu tätigen. Schnell kamen Anwender auf die Idee, sich einen „Nachschlüssel“ in Form einer Fingerkuppenattrappe zu besorgen. Eine Gumminachbildung des eigenen Fingerabdrucks wurde angefertigt und so ließ sich Touch ID überlisten. Unter anderem zeigten der Chaos Computer Club und SRLabs im vergangenen Jahr ihre Ansätze.
Seit wenigen Tagen ist nun das Samsung Galaxy S5 auf dem Markt und wieder musste eine Fingerkuppenattrappe herhalten. Die Kollegen von heise machen auf ein aktuelles Video von SRLabs aufmerksam, mit dem gezeigt wird, wie das Samsung Galaxy S5 geknackt wird. Die Sperre wurde ausgetrickst und eine PayPal-Überweisung war möglich.
In dem Bericht heißt es, dass die Konsequenzen beim Galaxy S5 sogar drastischer als beim iPhone 5S sind, da Samsung auf ein deutlich laxerer Sicherheitskonzept setzt. Beim Entsperren des Galaxy S5 kam Ben Schlabs entgegen, dass Samsung, anders als Apple, beliebig viele Entsperrversuche zulässt, ohne das Gerät so zu sichern, dass nur noch ein Entsperrcode zum Entsperren genutzt werden kann.
Nach zu vielen Fehlversuchen macht auch das Galaxy S5 darauf aufmerksam, dass ein Passcode eingegeben werden muss, doch das Aus- und wieder Einschalten des Displays reicht, um weitere Versuche mit dem Fingerabdrucksensor zuzulassen.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Beim Neustart des iPhones verlangt Apple die Eingabe des Passcodes. Ohne Passcode erfolgt kein Zugriff auf das iPhone. Beim Galaxy S5 ist dies anders. Es wird nur nach dem Fingerabdruck gefragt, so dass die Sicherheit nur von diesem abhängt.
Der Fingerabdruck ist bei Apples Touch ID nur eine Methode, dem Anwender das regelmäßige Eingeben des eigentlichen Security-Tokens – also seines langen Passcodes – möglichst zu ersparen; der Code bleibt jedoch das zentrale Security-Token, das benötigt wird, um die Daten zu entschlüsseln. Bei Samsung ersetzt der Fingerabdruck den Passcode offenbar komplett. Es ist zwar immer noch erforderlich, einen Code festzulegen; aber der dient anscheinend nur noch als Backup etwa für den Fall, dass der Sensor streikt.
Samsung bietet beim Galaxy S5 die Möglichkeit an, per Fingerabdruck PayPal-Überweisungen zu tätigen. Somit droht den Opfern auch noch ein finanzielles Risiko, da der Fingerabdruck auch Zahlungen in Apps per PayPal autorisiert.
Was lässt sich festhalten? 100 prozentige Sicherheit gibt es nicht. Apple hat Anwendern mit Touch ID eine komfortable Möglichkeit mit an die Hand gegeben. Samsungs Fingerabdrucksensor ist deutlich weniger komfortabel und auch beim Sicherheitskonzept scheint Apple ein paar Schritte weiter gedacht zu haben.
Jeder Anwender soll selbst entscheiden, ob er auf einen Fingerabdrucksensor setzt, oder nicht. Bis zum iPhone 5S waren unsere iPhones immer ungeschützt. Jetzt möchten wir den Sensor nicht mehr missen. Er bietet entsprechenden Schutz und ist kinderleicht zu bedienen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Das kommt dabei rum, wenn man einfach kopiert, ohne sich dahinter zu hängen.
ray….1+
ich geh noch ein bisschen. weiter ray und sage was. Samsung nicht für Apple herstellt können sie noch schlechter. Ohne Kopie nix los.