Iris-Scanner des Samsung Galaxy S8 ausgetrickst

| 18:22 Uhr | 2 Kommentare

Die unsichere Gesichtserkennung des Galaxy S8 haben wir uns bereits angeschaut. Doch wie schlägt sich der Iris-Scanner von Samsungs neuem Smartphone? Die ernüchternde Antwort, kann nur „ungenügend“ lauten. Wie der Chaos Computer Club (CCC) belegt, kann die Sicherheitsfunktion mit einer Attrappe einfach ausgetrickst werden.

Das Galaxy S8 erneut überlistet

Auch wenn der Hersteller Princeton Identity eine sichere Authentifizierung anhand seines Iris-Scanner verspricht, bleibt das biometrische Erkennungssystem unsicher. Dies zeigt zumindest CCC-Biometrie-Hacker Starbug in einem Video.

Er trickste das Authentifizierungssystem kurzerhand mit einem ausgedruckten Infrarot-Foto seines Auges aus. Garniert mit einer Kontaktlinse, genügte das Foto, um das Galaxy S8 zu überzeugen. Nach dem Scan des „Ersatzauges“ gewährte das System den Zugriff auf alle Daten des Smartphones. Man muss also kein Hacker sein, sondern nur ein gewiefter Fotograf, um sich unerlaubten Zugriff auf ein Galaxy S8 verschaffen zu können.

Touch ID

Der CCC hatte auch schon Apples Touch-ID Technologie auf die Probe gestellt. Hier genügte ein Fingerabdruck, den man beispielsweise auf einer Glasoberfläche hinterlässt. Anhand des Abdrucks wird ein Latex-Abdruck angefertigt, der wiederum das iPhone entsperren kann.

Der Aufwand eines Latex-Abdrucks ist jedoch aufwendiger, als ein Foto zu schießen. Hier reicht ein hochauflösendes Foto aus einer mittleren Distanz, bei dem man für den Ausdruck einfach das Auge vergrößert. Somit ist die Gefahr des Missbrauchs bei der Iris-Erkennung weitaus höher, als bei der Abfrage des Fingerabdrucks.  Zunächst einmal muss der Fingerabdruck bei dieser Methode überhaupt „organisiert“ werden. Wer also ein Smartphone mit der Funktion besitzt, und in Zukunft nicht immer mit geschlossenen Augen abgelichtet werden möchte, sollte die Funktion besser deaktivieren.

2 Kommentare

  • Gadt

    lol….wieder so ein Quark von Samsung

    23. Mai 2017 | 19:33 Uhr | Kommentieren
  • Zen

    Naja dann muss man aber erstmal ein Infrarot Foto vom Auge hinkriegen, von der Person wo man das S8 gestohlen hat, um dann an die Daten zu kommen! Wie realistisch ist das bitte?

    24. Mai 2017 | 7:34 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.