Sicherheitslücke

Galaxy S10: Schwerer Bug beim Fingerabdruck-Scanner

Gruselig. Jeder soll in der Lage sein, mit seinem Finger­abdruck das Display des Samsung Galaxy S10 entsperren zu können, obwohl er seinen eigenen Abdruck gar nicht regis­triert hat.
Von

Der Fingerabdrucksensor des Galaxy S10 hat aktuell Probleme Der Fingerabdrucksensor des Galaxy S10 hat aktuell Probleme
Samsung
Offenbar ist der Finger­abdruck­sensor des Samsung Galaxy S10 von einer Fehl­funk­tion betroffen. Jeder soll in der Lage sein, mit seinem Finger­abdruck das Display des Smart­phones zu entsperren, selbst wenn er seinen eigenen Abdruck gar nicht im System des Handys regis­triert hat. Das deutet auf ein enormes Sicher­heits­problem hin.

Was es damit im Detail auf sich hat, lesen Sie im nach­folgenden Bericht.

Daten in Gefahr durch Billig-Hülle?

Der Fingerabdrucksensor des Galaxy S10 hat aktuell Probleme Der Fingerabdrucksensor des Galaxy S10 hat aktuell Probleme
Samsung
Das Nach­richten-Magazin BBC berichtet über einen Fall, in dem der In-Display-Finger­abdruck­sensor des Samsung Galaxy S10 mal so gar nicht das tut, was es soll - nämlich das Smart­phone vor unbe­fugtem Zugriff zu schützen. Es soll möglich sein, dass jeder das Display entsperren kann, obwohl er seinen eigenen Finger­abdruck gar nicht für diese Entsperr­methode im System des Smart­phones regis­triert hat.

Der Bug geht auf einen Fall zurück, in dem ein Ehepaar der briti­schen Sun berichtet, dass die Nutzung einer spott­billigen Display­schutz­folie (umge­rechnet 2,70 Euro) den Finger­print-Sicher­heits­mecha­nismus des Galaxy-S10-Displays außer Kraft gesetzt hat. Das Smart­phone gehört der Ehefrau. Nachdem sie die Folie aufge­tragen hatte, regis­trierte sie ihren rechten Daumen­abdruck, konnte das Handy anschlie­ßend aber auch mit dem linken Daumen­abdruck entsperren. Auch der Ehemann soll in der Lage gewesen sein, den Finger­abdruck­sensor problemlos nutzen zu können, obwohl er seinen eigenen Abdruck gar nicht regis­triert hatte.

Datenblätter

Samsung scheint dem Bericht zufolge von der Fehl­funk­tion Kenntnis genommen haben und will demnächst einen Patch bereit­stellen, der das Problem beheben soll. Weiterhin heißt es, habe sogar die südko­reani­sche KaKao Bank, die nur online operiert, ihre Kunden ange­wiesen, die Option zur Erken­nung von Finger­abdrü­cken zu deak­tivieren, um auf die Dienste der Bank zuzu­greifen.

Da sich der Ultra­schall-Finger­abdruck­sensor zu leicht über­listen lässt, haben diverse Banken Modelle wie Galaxy S10 und Galaxy Note 10 inzwi­schen für das Online-Banking gesperrt.

Im Heimat­markt Südkorea hat Samsung inzwi­schen damit begonnen, ein Soft­ware-Update zu verteilen, das den Fehler behebt.

Mehr zum Thema Fingerabdruck-Scanner