News

Samsung Galaxy S8: So einfach lässt sich der Iris-Scanner überlisten

Der Irisscanner des Samsung Galaxy S8 ist nicht sonderlich sicher. (Bild: Samsung)

Der in Samsungs Galaxy S8 verbaute Iris-Scanner ist wohl doch nicht so sicher wie gedacht. Das hat der Chaos Computer Club jetzt gezeigt – mit einem einfachen Foto-Trick.

Einfacher zu überlisten als gedacht ist offenbar der in Samsungs aktuellem Smartphone-Flaggschiff Galaxy S8 verbaute Iris-Scanner. Der von Princeton Identity hergestellte Sicherheitsmechanismus soll sich, wie der Chaos Computer Club (CCC) in einem Video zeigt (hier noch ein weiteres Video mit Hintergründen), mit einem einfachen Foto überlisten lassen.

Iris-Scanner mit Kontaktlinse und einfachem Foto ausgehebelt

Um die Sicherheitssperre auszutricksen, reicht demnach ein im Nachtmodus der Kamera angefertigtes Foto des Auges des Nutzers aus mittlerer Distanz. Dieses druckten die Sicherheitsforscher mit einem handelsüblichen Laserdrucker aus und platzierten auf der ausgedruckten Iris eine Kontaktlinse, um die Wölbung des menschlichen Auges zu simulieren.

Auf Anfrage erklärte Hersteller Samsung, der Fall sei bekannt. Der im Galaxy S8 genutzt Iris-Scanner werde rigorosen Tests unterzogen und verhindere Überlistungsvorgänge mit Fotos einer menschlichen Iris. Sollte es sich beim beschriebenen Fall um eine Sicherheitslücke handeln, wolle man so schnell wie möglich reagieren.

Iris-Scanner soll persönliche Kontakte, Fotos und Bezahldaten schützen

CCC-Sprecher Dirk Engling rät Nutzern des Galaxy S8 (Test) bis dahin zum Schutz des Gerätes mit Hilfe des PIN-Codes. Denn mit dem gezeigten Trick sei es ein Leichtes, Zugriff auf die persönlichen Kontakte, Adressen, Fotos und Kommunikationsverläufe des Besitzers zu erhalten. Auch Bezahlinformationen wie das geplante Samsung Pay könnten eine Gefahr darstellen.

Einfach draufschauen und entsperren: Laut CCC ist das unsicherer als gedacht. (Foto: t3n)

Der CCC warnt davor, die Iriserkennung, die etwa bei Zutrittskontrollen auf Flughäfen oder an Grenzen, aber auch auch in IoT-Geräten und als Legitimierung beim Bezahlen zum Einsatz kommt, als sicher anzuerkennen. „Das Sicherheitsrisiko ist bei der Iris noch größer als bei Fingerabdrücken, da man das biometrische Merkmal viel exponierter zur Schau stellt. Im einfachsten Fall reicht schon ein hochaufgelöstes Bild aus dem Internet, um Bilder von Iriden zu erbeuten“, sagte Dirk Engling weiter.

Samsung Galaxy S8 (Plus) im Test: Volle Pulle Display
Android 8.0 für das Samsung Galaxy S8 ist da. (Foto: t3n)

1 von 84

Es ist nicht das erste Mal, dass der Chaos Computer Club einen vermeintlich sicheren Schutzmechanismus austrickst. Bereits 2008 hatten die Datenschützer den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble von einem Wasserglas abgegriffen und veröffentlicht – und damit ein Umdenken in der Debatte um die biometrische Erfassung der Bundesbürger ausgelöst. 2013 zeigte der CCC, wie sich Apples Fingerabdruckscanner TouchID mit Hilfe eines nachgedruckten Fingerabdrucks austricksen lässt.

Das könnte Dich auch interessieren:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
FrageDerBeleuchtung

Ist doch eigentlich nix neues, auch andere Iris-Scanner wurden mit einem hochaufgelösten Foto und guter Beleuchtung überlistet. Auch Fingerabdruck-Scanner sind nicht sicher…

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung