Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Samsung Galaxy S8: So einfach lässt sich der Iris-Scanner überlisten

Der Irisscanner des Samsung Galaxy S8 ist nicht sonderlich sicher. (Bild: Samsung)

Der in Samsungs Galaxy S8 verbaute Iris-Scanner ist wohl doch nicht so sicher wie gedacht. Das hat der Chaos Computer Club jetzt gezeigt – mit einem einfachen Foto-Trick.

Einfacher zu überlisten als gedacht ist offenbar der in Samsungs aktuellem Smartphone-Flaggschiff Galaxy S8 verbaute Iris-Scanner. Der von Princeton Identity hergestellte Sicherheitsmechanismus soll sich, wie der Chaos Computer Club (CCC) in einem Video zeigt (hier noch ein weiteres Video mit Hintergründen), mit einem einfachen Foto überlisten lassen.

Iris-Scanner mit Kontaktlinse und einfachem Foto ausgehebelt

Um die Sicherheitssperre auszutricksen, reicht demnach ein im Nachtmodus der Kamera angefertigtes Foto des Auges des Nutzers aus mittlerer Distanz. Dieses druckten die Sicherheitsforscher mit einem handelsüblichen Laserdrucker aus und platzierten auf der ausgedruckten Iris eine Kontaktlinse, um die Wölbung des menschlichen Auges zu simulieren.

Auf Anfrage erklärte Hersteller Samsung, der Fall sei bekannt. Der im Galaxy S8 genutzt Iris-Scanner werde rigorosen Tests unterzogen und verhindere Überlistungsvorgänge mit Fotos einer menschlichen Iris. Sollte es sich beim beschriebenen Fall um eine Sicherheitslücke handeln, wolle man so schnell wie möglich reagieren.

Iris-Scanner soll persönliche Kontakte, Fotos und Bezahldaten schützen

CCC-Sprecher Dirk Engling rät Nutzern des Galaxy S8 (Test) bis dahin zum Schutz des Gerätes mit Hilfe des PIN-Codes. Denn mit dem gezeigten Trick sei es ein Leichtes, Zugriff auf die persönlichen Kontakte, Adressen, Fotos und Kommunikationsverläufe des Besitzers zu erhalten. Auch Bezahlinformationen wie das geplante Samsung Pay könnten eine Gefahr darstellen.

Einfach draufschauen und entsperren: Laut CCC ist das unsicherer als gedacht. (Foto: t3n)

Der CCC warnt davor, die Iriserkennung, die etwa bei Zutrittskontrollen auf Flughäfen oder an Grenzen, aber auch auch in IoT-Geräten und als Legitimierung beim Bezahlen zum Einsatz kommt, als sicher anzuerkennen. „Das Sicherheitsrisiko ist bei der Iris noch größer als bei Fingerabdrücken, da man das biometrische Merkmal viel exponierter zur Schau stellt. Im einfachsten Fall reicht schon ein hochaufgelöstes Bild aus dem Internet, um Bilder von Iriden zu erbeuten“, sagte Dirk Engling weiter.

Samsung Galaxy S8 (Plus) im Test: Volle Pulle Display
Dual Audio ist auf dem Samsung Galaxy S8 dank Bluetooth 5.0 möglich. (Screenshot: t3n)

1 von 85

Es ist nicht das erste Mal, dass der Chaos Computer Club einen vermeintlich sicheren Schutzmechanismus austrickst. Bereits 2008 hatten die Datenschützer den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble von einem Wasserglas abgegriffen und veröffentlicht – und damit ein Umdenken in der Debatte um die biometrische Erfassung der Bundesbürger ausgelöst. 2013 zeigte der CCC, wie sich Apples Fingerabdruckscanner TouchID mit Hilfe eines nachgedruckten Fingerabdrucks austricksen lässt.

Das könnte Dich auch interessieren:

Bitte beachte unsere Community-Richtlinien

Eine Reaktion
FrageDerBeleuchtung

Ist doch eigentlich nix neues, auch andere Iris-Scanner wurden mit einem hochaufgelösten Foto und guter Beleuchtung überlistet. Auch Fingerabdruck-Scanner sind nicht sicher...

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst