News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Von wegen sicher: Samsungs Ultraschall-Fingerabdrucksensor im Galaxy S10 überlistet

Started by Redaktion, April 07, 2019, 19:41:27

Previous topic - Next topic

Redaktion

Samsungs Ultraschall-Fingerabdrucksensor im Galaxy S10 soll deutlich sicherer sein als die optischen der Konkurrenz, wird der Konzern nicht müde zu betonen - und dennoch: Mittels 3D-Drucker und ein wenig Knowhow lässt sich ein Galaxy S10 recht einfach und schnell überlisten wie ein Video zeigt, das aktuell die Runde macht. Und das sollte durchaus Konsequenzen haben.

https://www.notebookcheck.com/Von-wegen-sicher-Samsungs-Ultraschall-Fingerabdrucksensor-im-Galaxy-S10-ueberlistet.415904.0.html

m1k33

also echt ... wenn es jemand drauf anlegt kann er mich auch beim eingeben des codes beobachten oder den vorgang filmen. verwundert mich nicht, dass jemand der meine fingerabdrücke hat ein modell erstellen kann. geht doch hauptsächlich mal darum, dass ein verlorenes handy nicht verwendet werden kann und dann hat der der es findet auch meine fingerabdrücke nicht.
ausserdem ist, zumindest atkuell, die hürde dafür ein 3 modell zu erstellen hoher als ein foto ... deshalb auch sicherer ;)
da wird mal wieder aus einer mücke ein elefant gemacht ... einfach unnötig

Alexander Fagot

Quotedann hat der der es findet auch meine fingerabdrücke nicht

naja, genau das ist ja so nicht richtig. Die Fingerabdrücke sind überall am Handy, man greift es ja täglich überall an. Sprich, der Finder hat, wenn er will, wahrscheinlich mehrere Fingerabdrücke zur Auswahl und kann in aller Ruhe ans Werk gehen. Mit einem Passwort ist das nicht möglich in diesem Szenario. Sicher - ihr argument mit dem Abfilmen des Passworts stimmt - hier geht es aber eher darum dass Samsung den Sensor sogar im Unternehmensbereich als sicher anpreist - da sollte die Überwindung schon etwas aufwändiger sein als es hier beschrieben wird.

Dezor

@Alexander: +1

Und wenn man auf Nr. Sicher gehen will und ein Passwort/PIN verwendet, dann dürfen das gerne auch mehr als 4 Stellen sein.

Und nein, ein Wisch-Code ist kein Passwort. Das Wisch-Muster kann man oftmals direkt sehen, wenn man sich anguckt, wie die Finger-Spuren auf dem Display sind ...

gentux

Quote from: Alexander Fagot on April 07, 2019, 22:11:33
naja, genau das ist ja so nicht richtig. Die Fingerabdrücke sind überall am Handy, man greift es ja täglich überall an. Sprich, der Finder hat, wenn er will, wahrscheinlich mehrere Fingerabdrücke zur Auswahl

Das macht es doch eigentlich schwieriger. Welcher von all den Fingerabdrücken ist vollständig abtragbar und gleichzeitig registriert? Wenn dann der Dummy erstellt ist und nicht geht, war es nun der falsche Finger oder ein Fehldruck, zu wenig Auflösung? Dann nochmal einen anderen Finger drucken etc. Wie oft kann man eigentlich einen Fehlversuch machen bevor das Gerät zum Passwort zwingt?

Ich finde starke Passwörter auch am Besten, jedoch auch am unpraktischsten, wenn man es konsequent einsetzt dann dauert es und dann verleitet es den Benutzer, es zu kürzen, weil man sich häufiger vertippt und nochmal eingeben muss. Darum finde ich Fingerabdruck + starkes Passwort besser als schwaches Passwort ohne Fingerabdruck.

Gut wäre aber, wenn der Fingerabdrucksensor per Option nur funktioniert, wenn es Internetzugang gibt, so könnte man das Gerät aus der Ferne sperren (lassen), sobald es gestohlen/verloren gegangen ist und keiner kann diese Sperranforderung mit einer Metallbox oder einem tiefen Keller unterbinden.

Quick Reply

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name:
Email:
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview