Galaxy S10: Fingerprint-Sensor via 3D-Drucker auszutricksen
Fingerabdrucksensor des Galaxy S10 wird getäuscht
darkshark / imgur
Rein theoretisch sollte der Ultraschall-Fingerabdrucksensor des Galaxy S10 / Galaxy S10+ / Galaxy S10 5G nicht getäuscht werden können – in der Praxis sieht das anders aus. Ein Anwender kreierte mithilfe eines 3D-Druckes einen plastischen Abdruck, der vom Samsung-Smartphone anstandslos akzeptiert wurde. Dies belegt der User mit einem kurzen Videoclip. Eigentlich sollte eine derartige Überlistung bei Qualcomms Modul nicht funktionieren, da es abseits der Beschaffenheit des Fingers auch den Blutfluss und die Herzfrequenz registriert.
Fingerabdrucksensor des Galaxy S10 wird getäuscht
darkshark / imgur
Galaxy S10: Fingerabdrucksensor nicht so sicher, wie erhofft
Die wahrscheinlich größte Innovation der aktuellen Samsung-High-End-Smartphones oberhalb des S10e ist der Ultraschall-Fingerscanner. Im Gegensatz zur optischen Variante tastet diese Hardware dreidimensional ab. Ein flach entnommener Fingerabdruck, etwa auf einer Frischhaltefolie, würde also nicht ausreichen, um sich zu authentifizieren. Sogar ein rein plastischer Abdruck soll im Idealfall nicht zur Entsperrung eines Galaxy S10 führen, weil das Qualcomm-Modul zusätzliche biometrische Merkmale (Blutfluss / Herzfrequenz) erkennen kann. Leider scheint das Verfahren aber nicht den Versprechen Stand zu halten. Auf der Foto- und Video-Plattform imgur veröffentlichte darkshark einen Clip, in dem er den Ultraschall-Fingerabdrucksensor des Galaxy S10+ überlistet. Er hinterließ einen Abdruck auf einem Weinglas, fotografierte ihn mit einer Spiegelreflexkamera ab und bearbeitete ihn mit Photoshop und 3ds Max. Das via 3D-Drucker generierte Resultat war authentisch genug, um den Sicherheitsmechanismus zu umgehen.
Wieso schlägt der Galaxy-S10-Schutz fehl?
Würde das Bauteil so funktionieren wie gedacht, wäre es sogar sicherer als eine 3D-Gesichtserkennung à la Face ID. Die 3D-Erkennung tastet zwar die Ebenen des Gesichts mit einem Laser ab, kann aber nicht erfassen, was sich unter der Haut abspielt. Es könnte sein, dass Samsung die Registrierung des Blutflusses und der Herzfrequenz für den Fingerabdrucksensor des Galaxy S10 nicht aktiviert hat. Das Verfahren arbeitet ohnehin schon merklich langsamer als am Gehäuse angebrachte Varianten, eine genauere Authentifizierung dürfte den Prozess nochmals verzögern. Somit bleibt festzuhalten, dass der Fingerscanner des Galaxy S10 / Galaxy S10+ / Galaxy S10 5G zwar sicherer als eine 2D-Ausführung ist, sich mit entsprechender Kenntnis und ein wenig Aufwand aber austricksen lässt.
Hier gehts zum Beweis-Video auf imgur mit weiteren Erläuterungen.