Die unsichere Gesichtserkennung des Galaxy S8 haben wir uns bereits angeschaut. Doch wie schlägt sich der Iris-Scanner von Samsungs neuem Smartphone? Die ernüchternde Antwort, kann nur „ungenügend“ lauten. Wie der Chaos Computer Club (CCC) belegt, kann die Sicherheitsfunktion mit einer Attrappe einfach ausgetrickst werden.
Das Galaxy S8 erneut überlistet
Auch wenn der Hersteller Princeton Identity eine sichere Authentifizierung anhand seines Iris-Scanner verspricht, bleibt das biometrische Erkennungssystem unsicher. Dies zeigt zumindest CCC-Biometrie-Hacker Starbug in einem Video.
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Er trickste das Authentifizierungssystem kurzerhand mit einem ausgedruckten Infrarot-Foto seines Auges aus. Garniert mit einer Kontaktlinse, genügte das Foto, um das Galaxy S8 zu überzeugen. Nach dem Scan des „Ersatzauges“ gewährte das System den Zugriff auf alle Daten des Smartphones. Man muss also kein Hacker sein, sondern nur ein gewiefter Fotograf, um sich unerlaubten Zugriff auf ein Galaxy S8 verschaffen zu können.
Touch ID
Der CCC hatte auch schon Apples Touch-ID Technologie auf die Probe gestellt. Hier genügte ein Fingerabdruck, den man beispielsweise auf einer Glasoberfläche hinterlässt. Anhand des Abdrucks wird ein Latex-Abdruck angefertigt, der wiederum das iPhone entsperren kann.
Der Aufwand eines Latex-Abdrucks ist jedoch aufwendiger, als ein Foto zu schießen. Hier reicht ein hochauflösendes Foto aus einer mittleren Distanz, bei dem man für den Ausdruck einfach das Auge vergrößert. Somit ist die Gefahr des Missbrauchs bei der Iris-Erkennung weitaus höher, als bei der Abfrage des Fingerabdrucks. Zunächst einmal muss der Fingerabdruck bei dieser Methode überhaupt „organisiert“ werden. Wer also ein Smartphone mit der Funktion besitzt, und in Zukunft nicht immer mit geschlossenen Augen abgelichtet werden möchte, sollte die Funktion besser deaktivieren.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
lol….wieder so ein Quark von Samsung
Naja dann muss man aber erstmal ein Infrarot Foto vom Auge hinkriegen, von der Person wo man das S8 gestohlen hat, um dann an die Daten zu kommen! Wie realistisch ist das bitte?