Anzeige
Anzeige
News
Artikel merken

Iris-Scan: Ist das neue Verfahren sicherer als ein Fingerabdruck?

Die neuesten Smartphones von Microsoft und Samsung kommen erstmals mit einem Iris-Scanner daher. Wir klären, wie dieses Verfahren funktioniert und ob es sicherer ist als bisherige Fingerabdruck-Scanner.

Von Moritz Stückler
3 Min. Lesezeit
Anzeige
Anzeige

Seit der Einführung des iPhone 5s gehören Fingerabdruck-Scanner zum guten Ton bei der Ausstattung aktueller Smartphones, unabhängig vom Betriebssystem. Allerdings ist auch mindestens genau so lange bekannt, dass Fingerabdrücke nicht wirklich sicher sind. Viele Quellen haben inzwischen gezeigt, wie leicht es ist, einen Fingerabdruck-Scanner auszutricksen.

Anzeige
Anzeige

Mit dem Samsung Galaxy Note 7 und einigen Laptops in Kombination mit dem neusten Windows-10-Update gibt es nun erste Geräte, die auf ein neues Sicherheitsverfahren setzen: Iris-Scanning. Was wir aus vielen Agenten- und Science-Fiction-Filmen kennen ist nun Wirklichkeit. Aber wie funktioniert das Verfahren eigentlich und ist es sicherer als ein Fingerabdruck?

Iris ist bei jedem Mensch einzigartig

Fakt ist, dass sich die Iris des menschlichen Auges hervorragend als Biometrie-Merkmal eignet, denn sie ist einzigartig (sogar jedes einzelnen Auge). Außerdem ist das Aussehen der Iris stabil, das heißt ab dem achten Lebensmonat ändern sich die Erkennungsmerkmale der Iris nicht mehr und bleiben ein ganzes Leben lang erhalten. Im Gegensatz zum Fingerabdruck ist die Iris außerdem weniger äußeren Einflüssen ausgesetzt. Sie kann sich nicht temporär abnutzen wie ein Fingerabdruck bei starker mechanischer Beanspruchung.

Anzeige
Anzeige

Iris-Scanner: Bilderkennung mit Infrarot-Beleuchtung

Für die Identifikation mittels Iris-Scan muss der Nutzer bei der Einrichtung des Features ein Foto mit offenen Augen schießen. Dafür darf der Abstand zum Smartphone nicht zu groß sein (25 bis 35 Zentimeter). Je nach Gerät wird das Bild entweder von der normalen Webcam bzw. Frontkamera oder von einer speziellen Iris-Kamera aufgenommen. Im letzten Fall handelt es sich um eine Aufnahme im Infrarot-Farbspektrum. Im infraroten Spektrum kann die Struktur der Iris besser erkannt werden, auch bei dunklen Augenfarben, die bei herkömmlichen Kameras oft nur schwer erkannt werden können. Deswegen befindet sich zum Beispiel auf der Vorderseite des Samsung Galaxy Note 7 eine Infrarot-LED, die das Auge ideal beleuchten soll und dafür sorgt, dass der Iris-Scan auch im Dunklen funktioniert. Bei einer Infrarot-Aufnahme werden keine Farbinformationen aufgezeichnet, es wird also lediglich die Textur und das Muster der Iris fotografiert.

Anzeige
Anzeige
Das Samsung Galaxy Note 7 verfügt über eine separate Kamera für die Iris-Erkennung in Kombination mit einer Infrarot-LED. (Quelle: Samsung)

Das Samsung Galaxy Note 7 verfügt über eine separate Kamera für die Iris-Erkennung in Kombination mit einer Infrarot-LED. (Quelle: Samsung)

Mithilfe von speziellen Algorithmen wird die Iris aus dem geschossenen Bild ausgeschnitten. Anschließend werden die individuellen Merkmale einer Iris in ein langes Datenwort (eine Abfolge von Einsen und Nullen) verwandelt. Über die genauen Algorithmen zur Umwandlung des Bildes in Datenwort ist leider nur wenig bekannt. Zwei Iris-Bilder können anhand des generierten Datenwortes miteinander abgeglichen werden indem ihre beiden Datenwörter verglichen werden. Eine Abweichung von bis zu 25% in der Abfolge der binären Daten ist immer noch akzeptabel und kann durch unterschiedliche Umgebungsfaktoren entstehen.

Die Iris wird aus einem Infrarot-Bild extrahiert und in ein Datenwort umgewandelt, das anschließend mit neuen Scans verglichen werden kann. (Quelle: Samsung)

Die Iris wird aus einem Infrarot-Bild extrahiert und in ein Datenwort umgewandelt, das anschließend mit neuen Scans verglichen werden kann. (Quelle: Samsung)

Bietet ein Iris-Scanner mehr Sicherheit als ein Fingerabdrucksensor?

Zur Sicherheit der Iris-Scanning-Verfahren in den neusten Consumer-Geräten gibt es noch wenige Erfahrungsberichte. Bei Geräten der älteren Generation ließ sich ein Iris-Scanner sehr leicht mit einem hochauflösenden Bild der hinterlegten Iris austricksen. Eine notwendige Unterscheidung, ob es sich um ein Bild oder um einen lebenden Menschen handelt, ist für die verbauten Sensoren und Kameras kaum möglich. Bereits auf dem Chaos Communication Congress im Jahr 2014 demonstrierte Jan Krissler wie leicht sich hochwertige Iris-Scanner austricksen lassen. Diese Verfahren sind wahrscheinlich auch bei den aktuellsten Geräten noch möglich.

Anzeige
Anzeige

Wie ein Fingerabdruck: Iris nur als zusätzliches Sicherheitsmerkmal geeignet

Iris-Scanning ist ein interessantes, weiteres biometrisches Verfahren, bringt jedoch genau wie der Fingerabdruck auch einige Probleme mit sich. Auch ein Iris-Scan lässt sich mit minimaler krimineller Energie sehr leicht austricksen. Deswegen bietet sich Iris-Scanning eher als zusätzliches Sicherheitsmerkmal an, das zum Beispiel in Kombination mit einem Passwort oder auch einem Fingerabdruck eingesetzt werden könnte. Als einziges Sicherheitsmerkmal sollte ein Iris-Scan genauso wenig wie ein Fingerabdruck eingesetzt werden.

via news.samsung.com

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
5 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Matthias

Schon cool wie weit die Technik da ist

Antworten
Noah

Schon lustig das die Windows Phon’s das schon haben aber das erst aufgefangen wird wen Samsung das macht aber egal is eine coole Sicherungs Methode

Antworten
Noah

Also das das jetzt erst Aufmerksamkeit bekommt mein ich damit

Antworten
henning

ich hatte das auf dem lumia 950, hat aber genervt. erstens klappt es nicht sehr zuverlässig und zweitens muss man das gerät in einem bestimmten winkel und abstand vor die augen halten. da macht der fingerabdruck sensor wesentlich mehr sinn da man nichts zusätzliches beachten muss beim entsperren, den daumen hat man ja eh auf dem home button.

Antworten
Riccabona.eSolutions

Ich halte biometrische Verfahren als Zutritts-/Zugriffskontrolle generell für ungeeignet.
1. Ein biometrisches Merkmal kann nicht (mit angemessenen Mitteln) geändert werden. Das heißt u.a., dass bei einer Kompromittierung der Mensch der hinter der biometrischen Eigenschaft steht, diese dann einfach nicht mehr zur Verfügung hat.
2. Biometrische Merkmale sind in der Regel öffentlich einsichtig (sogar vom Zumpferl einer nicht kleinen Anzahl von Personen gibt es mehr oder weniger öffentliche Fotos). Bei einem Private/Public Key Verfahren wäre das äquivalent zum öffentlichen Schlüssel. Niemand käme auf die Idee einen öffentlichen Schlüssel als privaten Schlüssel zu missbrauchen, selbst wenn es nur einer von 2, 3 oder auch 5 wäre.

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige