Handy-Sicherheit

Galaxy S10: Fingerprint-Sensor via 3D-Drucker auszutricksen

Der UItraschall-Finger­ab­druck­sensor ist das große High­light des Galaxy S10, bislang macht er aber eher durch Nega­tivschlag­zeilen auf sich aufmerksam. Ist er nicht nur langsam, sondern auch unsi­cher?
Von

Fingerabdrucksensor des Galaxy S10 wird getäuscht Fingerabdrucksensor des Galaxy S10 wird getäuscht
darkshark / imgur
Rein theo­re­tisch sollte der Ultra­schall-Finger­ab­druck­sensor des Galaxy S10 / Galaxy S10+ / Galaxy S10 5G nicht getäuscht werden können – in der Praxis sieht das anders aus. Ein Anwender kreierte mithilfe eines 3D-Druckes einen plas­ti­schen Abdruck, der vom Samsung-Smart­phone anstandslos akzep­tiert wurde. Dies belegt der User mit einem kurzen Video­clip. Eigent­lich sollte eine derar­tige Über­lis­tung bei Qual­comms Modul nicht funk­tio­nieren, da es abseits der Beschaf­fen­heit des Fingers auch den Blut­fluss und die Herz­fre­quenz regis­triert. Fingerabdrucksensor des Galaxy S10 wird getäuscht Fingerabdrucksensor des Galaxy S10 wird getäuscht
darkshark / imgur

Galaxy S10: Finger­ab­druck­sensor nicht so sicher, wie erhofft

Datenblätter

Die wahr­schein­lich größte Inno­va­tion der aktu­ellen Samsung-High-End-Smart­phones ober­halb des S10e ist der Ultra­schall-Finger­scanner. Im Gegen­satz zur opti­schen Vari­ante tastet diese Hard­ware drei­di­men­sional ab. Ein flach entnom­mener Finger­ab­druck, etwa auf einer Frisch­hal­te­folie, würde also nicht ausrei­chen, um sich zu authen­ti­fi­zieren. Sogar ein rein plas­ti­scher Abdruck soll im Ideal­fall nicht zur Entsper­rung eines Galaxy S10 führen, weil das Qual­comm-Modul zusätz­liche biome­tri­sche Merk­male (Blut­fluss / Herz­fre­quenz) erkennen kann. Leider scheint das Verfahren aber nicht den Verspre­chen Stand zu halten. Auf der Foto- und Video-Platt­form imgur veröf­fent­lichte darks­hark einen Clip, in dem er den Ultra­schall-Finger­ab­druck­sensor des Galaxy S10+ über­listet. Er hinter­ließ einen Abdruck auf einem Wein­glas, foto­gra­fierte ihn mit einer Spie­gel­re­flex­ka­mera ab und bear­bei­tete ihn mit Photo­shop und 3ds Max. Das via 3D-Drucker gene­rierte Resultat war authen­tisch genug, um den Sicher­heits­me­cha­nismus zu umgehen.

Wieso schlägt der Galaxy-S10-Schutz fehl?

Würde das Bauteil so funk­tio­nieren wie gedacht, wäre es sogar sicherer als eine 3D-Gesichts­er­ken­nung à la Face ID. Die 3D-Erken­nung tastet zwar die Ebenen des Gesichts mit einem Laser ab, kann aber nicht erfassen, was sich unter der Haut abspielt. Es könnte sein, dass Samsung die Regis­trie­rung des Blut­flusses und der Herz­fre­quenz für den Finger­ab­druck­sensor des Galaxy S10 nicht akti­viert hat. Das Verfahren arbeitet ohnehin schon merk­lich lang­samer als am Gehäuse ange­brachte Vari­anten, eine genauere Authen­ti­fi­zie­rung dürfte den Prozess noch­mals verzö­gern. Somit bleibt fest­zu­halten, dass der Finger­scanner des Galaxy S10 / Galaxy S10+ / Galaxy S10 5G zwar sicherer als eine 2D-Ausfüh­rung ist, sich mit entspre­chender Kenntnis und ein wenig Aufwand aber austricksen lässt.

Hier gehts zum Beweis-Video auf imgur mit weiteren Erläu­te­rungen.

Mehr zum Thema Fingerabdruck-Scanner