Vingersensor Galaxy S5 te foppen, niet het enige probleem
Als je iemands vingerafdruk kan fotograferen, kan je (met moeite) op z'n Galaxy S5 komen. De vingersensor heeft meer minpunten.
Net als met de vingersensor in iPhone 5S gebeurde, is ook die in de Galaxy S5 te foppen met een nagemaakte vingerafdruk. Door een foto te maken van iemands vingerafdruk, kan je daar een mal van maken en de afdruk namaken met houtlijm. Leg de dummy op je eigen vinger en het nieuwe Samsung-toestel denkt vervolgens da het de echte vinger van de ander is.
Zelfde truc sinds de jaren 90
Dat is trouwens niets nieuws. Vingerafdrukscanners worden al sinds de jaren 90 omzeild op vergelijkbare manier. Telkens met goedkope materialen uit doe-het-zelf-zaken. Nederlandse onderzoekers van Atos Origin deden er jarenlang live demo's van tijdens security-congressen. En min of meer hetzelfde trucje werkt dus nog steeds.
Veel werk
Maar het is wel veel werk voor een hacker om op deze manier iemands toestel te ontgrendelen. De meeste smartphonedieven nemen absoluut niet de moeite om iemands vingerafdruk vast te leggen voordat ze een toestel jatten. Op de behuizing van de Galaxy S5 blijven in onze ervaring juist erg weinig vingerafdrukken achter waar later nog een foto van is te maken. Zeker niet op de achterkant van bewerkt plastic, dat met een putjespatroon rubberachtig aanvoelt.
Betalen met je vinger
Nu is het beveiligingsrisico bij de S5 wel wat groter dan bij de iPhone 5S, omdat je met de S5 sinds vrijdag ook bij winkels betalingen met je vingerafdruk kan doen in de PayPal-app. Bovendien vraagt de S5 na een reboot nog niet eerst om je alternatieve wachtwoord, maar kan je meteen inloggen met je vinger. Dat doet de iPhone. Samsung zal dat ongetwijfeld toevoegen na een software-update, nu deze vingerhack in het nieuws is gekomen.
Meer minpunten in S5
De kans op unlocken met een 'nep-vinger' is niet het grootste probleem met de vingersensor van de S5. We hebben hem nu meerdere dagen in gebruik en nog altijd krijgen we regelmatig foutmeldingen als we over de homeknop swipen om in te loggen. Het vergt nogal wat gewenning. Je moet precies recht van boven naar beneden vegen en over de gehele knop. Niet te snel ook.
Wel goed is dat de S5 je aangeeft waarom je vinger niet werd herkend: omdat je verkeerd swipete, het te snel deed, of omdat er vocht of zweet op je vinger zit. Dat wordt aangegeven met icoontjes. Apple's Touch ID geeft je nog niet zulke goede feedback.
Duimen pakt ie niet goed
Ook jammer is dat je maar drie verschillende vingerafdrukken kan opslaan. Vier zou logischer zijn: beide wijsvingers en duimen. De herkenning van duimen is nog een geval apart. Die is het lastigst onder controle te krijgen, omdat je een onnatuurlijke grip moet hebben. Dat heeft te maken met de grootte van het toestel - de iPhone is makkelijker met 1 hand te bedienen - en de manier van vingerherkenning.
Bij de iPhone kan je gewoon je duim op de homeknop leggen, zonder inspanning, bij de Galaxy S5 moet je de telefoon eigenlijk op je pink laten rusten om hem met 1 hand met je duim te kunnen unlocken. Beter is toch maar hem met de ene hand vast te houden en met je wijsvinger te swipen. Al met al nog verrevan perfect.
Later deze week volgt onze eerste indruk van de Galaxy S5. En gaan we hem vrijdag in de uitpakparty vergelijken met de HTC One M8.