News

Samsung Galaxy S5: Sicherheitslücke im Fingerabdruck-Sensor

Samsung Galaxy S5 Fingerabdruck-Sensor

Letztes Jahr versuchte sich Samsung mit dem damaligen Flaggschiff Smartphone Samsung Galaxy S5 auf den Trend der Fingerabdruck-Sensoren aufzuspringen, mit einer eher mäßigen Umsetzung. Was in erster Linie als Sicherheitsfunktion gedacht war, ist laut Forschern allerdings unter Android 4.4 KitKat eher ein echtes Risiko in der Sicherheit des Android Smartphones.

Biometrische Daten wie Fingerabdruck, Iris und so weiter, gelten allgemein hin als eine der sichersten Daten für einen Menschen überhaupt, weswegen Fingerabdruck-Sensoren ganz gerne in Smartphones verbaut werden. Eines der ersten im Massenmarkt erfolgreichen Android Smartphones war das Samsung Galaxy S5, welches das Flaggschiff 2014 von Samsung war. Auch wenn es so manche Grüne gegen das offizielle Android 5.0 Lollipop Update gibt, sollte man es besser doch installieren.

Ein unsicheres Samsung Galaxy S5

Denn wie die Sicherheitsforscher von FireEye auf der RSA Conference demonstrierten, hat die Android 4.4 KitKat Firmware des Samsung Galaxy S5 einen erheblichen Fehler in ihrer Software für den Fingerabdruck-Sensor in der Home-Taste. Die Forscher fanden heraus, dass Angreifer die erfassten biometrischen Daten abgreifen können, noch bevor sie die sichere Zone im Speicher des Android Smartphones erreichen können. Die Forscher haben ohne allzu großen Aufwand die Fingerabdrücke des Samsung Galaxy S5 kopieren können.

Mit ihren Erkenntnissen haben die Forscher von FireEye den Beweis erbracht, dass es für Angreifer einfacher sei, den Fingerabdruck-Sensor direkt für einen Fingerabdruck anzugreifen, anstelle die sichere Zone des Samsung Galaxy S5. Angreifer könnten zum Beispiel unbemerkt einen Keylogger installieren, welcher bei Benutzung des Fingerabdruck-Sensor genau diesen Fingerabdruck abgreift und dann an den Angreifer verschickt.

Laut FireEye sei dieser Angriff auf das Samsung Galaxy S5 mit dem Update zu Android 5.0.2 Lollipop (zum Beitrag) nicht mehr möglich, da die nötige Sicherheitslücke nicht mehr vorhanden ist. Angreifer könnten nicht mehr so einfach Rechte auf System-Ebene erlangen wie unter Android 4.4 KitKat. Insofern ist das Update für das Samsung Galaxy S5 dringend anzuraten, auch wenn man sich weder mit dem Design noch den Funktionen anfreunden kann.

Samsung hat sich mittlerweile auch dazu geäußert und gesagt, dass die Sicherheit der Kunden wichtig sei und man sich mit FireEye in Verbindung gesetzt hat, um die Vorwürfe zu überprüfen,

[Quelle: Forbes]

Beitrag teilen:

Stefan

Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert