Samsung bestätigt Probleme mit dem Fingerabdruck-Scanner

18. Oktober 2019, 09:24
  • security
  • samsung
  • smartphone
image

Die Sicherheitssperre per Fingerabdruck bei den Samsung-Smartphones Galaxy S10 und Note 10 lässt sich ganz einfach austricksen.

Die Sicherheitssperre per Fingerabdruck bei den Samsung-Smartphones Galaxy S10 und Note 10 lässt sich ganz einfach austricksen. Das südkoreanische Unternehmen hat entsprechende Software-Probleme bestätigt und kündigt ein Sicherheits-Update an.
Darauf gestossen ist eher per Zufall eine Britin: Lisa Neilson hatte sich auf Ebay für ihres neues S10-Gerät einen günstigen Silikonschutz für umgerechnet 3.50 Franken gekauft. Sie brachte diesen auf dem Screen an, registrierte einen Fingerabdruck und bemerkte, dass der Scanner auch auf den nicht registrierten Finger ihrer anderen Hand reagierte und sich das Gerät damit entsperren liess.
Beim S10 liegt der Scanner direkt unter dem Display. Samsung pries bei der Lancierung diese Neuerung als "revolutionär" an: "Wir haben den Fingerabdruckscanner von der Rückseite des Smartphones nach vorne verlegt.(…) Der Ultraschall-Fingerabdruckscanner macht Sicherheit unsichtbar." Der Scanner habe die weltweit erste Biometric-Component-Zertifizierung der FIDO Alliance erhalten.
Lisa Nelson drückte das Smartphone ihrem Ehemann in die Hand – und auch dieser konnte es mühelos mit seinen nicht registrierten Fingerabdrücken entsperren. Die Nelsons meldeten sich darauf mit ihrer Entdeckung bei der englischen Boulevardzeitung 'The Sun'.
Samsung hat nun auf die Berichte reagiert und gegenüber 'BBC' entsprechende Probleme bestätigt: "Wir sind uns des Falls der fehlerhaften Fingerabdruckerkennung beim S10-Gerät bewusst und werden in Kürze einen Software-Patch herausgeben." In Südkorea hat die Online-Bank KaKao inzwischen ihre Kunden aufgefordert, die Option der Anmeldung per Fingerabdruck bei den Bank-Diensten auszuschalten, bis das Problem behoben ist. (paz)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werde, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Google will "gehärtete" Open-Source-Software vertreiben

Der Cloudriese scheint von der Sorge vieler Unternehmen über die Sicherheit ihrer Software-Lieferkette profitieren zu wollen.

publiziert am 18.5.2022