Fingerscanner-Panne

Unsicherer Finger-Sensor: Erste Banken sperren S10 & Co.

Samsungs Ultra­schall-Finger­abdruck­sensor macht wieder nega­tive Schlag­zeilen. Da er sich zu leicht über­listen lässt, haben diverse Banken Modelle wie Galaxy S10 und Galaxy Note 10 für das Online-Banking gesperrt.
Von

Samsungs Sorgenkind: Der Ultraschall-Fingerabdrucksensor Samsungs Sorgenkind: Der Ultraschall-Fingerabdrucksensor
Andre Reinhardt Eigent­lich sollte der Ultra­schall-Finger­abdruck­sensor des Galaxy S10 und Galaxy Note 10 eine beson­ders sichere Lösung sein, aller­dings lässt sich das Modul leicht austricksen. Das führte nun dazu, dass diverse Banken mehrere Samsung-Smart­phones auf die schwarze Liste setzten. Zu den problem­behaf­teten Produkten zählen das Galaxy S10, das Galaxy S10+, das Galaxy  S10 5G, das Galaxy Note 10 und das Galaxy Note 10+. Samsung bestä­tigte bereits die Proble­matik bei den zuvor genannten Mobil­geräten und arbeitet an einem Update.

Erneuter Fauxpas beim Ultra­schall-Finger­abdruck­sensor

Samsungs Sorgenkind: Der Ultraschall-Fingerabdrucksensor Samsungs Sorgenkind: Der Ultraschall-Fingerabdrucksensor
Andre Reinhardt Samsung wollte mit seiner neuen im Bild­schirm inte­grierten biome­trischen Entsperr­methode Akzente setzen und verbaute in den 2019er Ober­klas­semo­dellen einen Ultra­schall-Scanner anstatt die von der Konkur­renz verwen­dete opti­sche Vari­ante. Daraus resul­tiert eine drei­dimen­sionale Abtas­tung des Fingers, was für mehr Sicher­heit sorgen sollte. Anfangs funk­tionierte das Modul aller­dings nicht reibungslos und kürz­lich kam heraus, dass es sich mit einer simplen Methode täuschen lässt. Wir berich­teten bereits von der Misere. Eine Frau aus Groß­britan­nien konnte nach dem Anbringen einer Dritt­hersteller-Display­folie ihr Galaxy S10 mit jedem belie­bigen Finger entsperren. Der Fehler war repro­duzierbar, was die Banken und Samsung selbst auf den Plan rief. Laut Android Police haben die briti­schen Geld­insti­tute NatWest und Nati­onwide Buil­ding Society die Reiß­leine gezogen und die Smart­phones der S10- und Note-10-Familie gesperrt. Nutzer des Galaxy S10e sind dank dessen seit­lichem Finger­abdruck­sensor nicht betroffen.

Samsung rät zu einer anderen Entsperr­methode

Datenblätter

Der südko­reani­sche Hersteller hat die Sicher­heits­lücke bestä­tigt und rät den Besit­zern der betrof­fenen Smart­phones davon ab, weiterhin den Finger­scanner einzu­setzen. Ein Soft­ware-Update sei in Arbeit und soll noch diese Woche ausge­rollt werden. Mit Samsungs ab Werk vorin­stal­lierter Display­schutz­folie gibt es das Problem zwar nicht, aller­dings können beispiels­weise Diebe, die von dem Fehler bei Dritt­hersteller-Folien wissen, leichter das Mobil­gerät infil­trieren. Abseits Online-Banking kommt der Finger­abdruck­sensor auch bei anderen Anwen­dungen zum Einsatz, etwa der eigent­lichen Entsper­rung des Tele­fons oder Google Play. Bislang haben nur Banken in Groß­britan­nien und Israel die erwähnten Smart­phones auf die schwarze Liste gesetzt.

Im Heimat­markt Südkorea hat Samsung inzwi­schen damit begonnen, ein Soft­ware-Update zu verteilen, das den Fehler behebt.

Mehr zum Thema Online-Banking