Samsung Galaxy S5 Fingerabdruckscanner

Welch Überraschung! Dass selbst ein Fingerabdruck-Scanner nicht sonderlich viel zum Schutz beiträgt, ja ganz im Gegenteil, dass dieser sogar ein Sicherheitsrisiko ist, wurde heute bekannt. Die Daten zum Fingerabdruck, die im Galaxy S5 geparkt sind, liegen an einer Stelle, die nicht vom System geschützt ist. Ein gefundenes Fressen für Hacker und alle, die mit biometrischen Daten ordentlichen Schaden anrichten können.

Warum eine vierstellige PIN oder das Entsperrmuster nicht mehr ausreichen, um das Phone vor fremden Zugriff zu schützen, war nie ganz eindeutig. Eine Antwort könnte in der Bequemlichkeit von uns Nutzern zu finden sein, die statt sich eine kurze Zahlenkombination zu merken lieber den Fingerabdruck hergeben. Einigen könnte dies zum Verhängnis geworden sein, denn wie nun bekannt wurde, können Hacker auf einen ungeschützten Bereich des Galaxy S5 zugreifen. Und ausgerechnet dort liegen die Daten und Bilder zum Fingerabdruck.

Diese gravierende Lücke haben Sicherheitsexperten der Firma FireEye zu Tage gefördert wie das Magazin Forbes berichtet. Demnach können Hacker, nach dem sie das Galaxy S5 gehackt und sich Root-Rechte ergaunert haben, zwar nicht auf die Fingerabdruck-Datei selbst zugreifen. Beim künftigen Entsperren durch den User aber können sie die Datei abfangen, die auf dem Weg in die „trusted zone“ des Phones unterwegs ist. Damit könnten Hacker auf Shoppingtour gehen und alle Einkäufe auf die Kreditkarte des Besitzers abwälzen. Bis die ganze Sache erst einmal geklärt ist, bleibt man auf dem Schaden sitzen.

Galaxy S5 Fingerabdruckscanner

Ein anderer, wenn auch komplizierter Weg den Fingerabdruckscanner zu umgehen

Samsung hat dies nicht kommentiert und auch nicht angedeutet ein Sicherheits-Update nachfolgen zu lassen. Vielleicht ist dies auch gar nicht nötig, da dieser Hack nur möglich ist, wenn das Galaxy S5 mit einer älteren Android-Version läuft als Android 5.0 Lollipop. Also Glück im Unglück.

Was zeigt uns dieses Beispiel? Bei neuer Technologie, vor allem wenn sie die Schnittstelle Biometrie und Sicherheit berührt, sollte man stets skeptisch sein. Es rät sich solche Entwicklungen abzuwarten, sodass etwaige Fehlkonstruktionen erstmal ausgemerzt werden und zumindest eine annähernd 100 %-ige Sicherheit gewährleistet ist. Bevor man künftig gar mit seiner Iris das Phone entsperrt, sollte man lieber vierstellige Zahlen auswendig lernen.