Samsung Galaxy S10: Den sichersten Fingerabdruckscanner überlistet
Das Samsung Galaxy S10 und Galaxy S10+ besitzen einen der sichersten Fingerabdruckscanner in einem Smartphone. Das südkoreanische Unternehmen verwendet dazu erstmalig Ultraschall-Technologie. Doch wie nun ein Video beweist, reicht ein einfacher 3D-Druck aus, um das Sicherheitsfeature zu umgehen und das Smartphone zu Entsperren.
Samsung hat entgegen dem Galaxy 10e, bei dem Galaxy S10 und Galaxy S10+ den Fingerabdruckscanner auf der Vorderseite, unter dem Display verbaut. Dabei handelt es sich erstmalig um die von Qualcomm verwendete Ultrasonic-Technologie. Hier wird der Fingerabdruck mit Hilfe eines Ultraschallimpuls gescannt. Der Ultraschall-Fingerabdrucksensor ist der optischen und kapazitiven Methode, Sicherheitstechnisch weit überlegen. Denn anders als bei herkömmlichen Sensoren, wird hier ein 3D-Modell des Fingers erstellt.
Auf dem Filehosting-Dienst Imgur wurde nun jedoch ein Video entdeckt, das beweist, wie das Samsung Galaxy S10+ mit einem simplen 3D-Druck überlistet werden kann, so „The Verge„.
Samsung Fingerabdruckscanner binnen 3 Minuten überlistet
Wie der Autor des Videos beschreibt, war der Aufwand relativ gering. Er fotografierte seinen Fingerabdruck auf einem Weinglas und bearbeitete ihn in Photoshop. Anschließend baute er mithilfe von Autodesk 3ds Max ein Modell, dass die Linien in eine 3D-Version extrudierte. Nach einem 13-minütigen Ausdruck – und drei Versuchen mit einigen Anpassungen – konnte er eine Version seines Fingerabdrucks ausdrucken. Diese überlistete auf Anhieb den Sensor des Samsung Galaxy S10+. Das Smartphone war entsperrt.
Ich kann diesen gesamten Vorgang in weniger als 3 Minuten erledigen und den 3D-Druck per Fernzugriff starten, sodass er zu dem Zeitpunkt fertig ist, wenn ich das fremde Smartphone in die Hand nehme, so „darkshark“.
Die Problematik dabei ist, dass immer mehr Zahlungs- und Banking-Anwendungen die Authentifizierung durch den Fingerabdruckscanner nutzen. Auch ein Ultraschallsensor von Qualcomm ist nicht sicher genug um nicht kopiert zu werden.
Auch die Gesichtserkennung der Frontkamera wurde in dem Samsung Galaxy S10 vereinfacht. Hier hat sich gezeigt, das bereits ein einfache Foto ausreicht, um das Smartphone zu entsperren. Auch in der Vergangenheit wurde immer wieder unter Beweis gestellt, das sich selbst die TrueDepth-Kamera und die 3D-Face-ID des Apple iPhone Xs austricksen lässt. Wenngleich wie in unserem Fall des 3D-Druck, ein wenig umständlicher.