24.05.2017
Ein Foto reicht aus
Hacker überlisten Iris-Scanner des Galaxy S8
Autor: dpa
Massimo Corra / shutterstock.com
Der Iris-Scanner in modernen Smartphones soll Daten vor fremdem Zugriff schützen. Experten des Chaos Computer Clubs haben den Scanner des Samsung Galaxy S8 jetzt allerdings überlistet - mit einem Foto.
Samsungs Galaxy S8 ist offenbar recht einfach zu knacken. Das legt ein Bericht des Chaos Computer Clubs (CCC) nahe.
Zur Überlistung der Sicherheitssperre reichte ein im Nachtmodus der Kamera angefertigtes Foto des Nutzerauges aus mittlerer Distanz. Dieses druckten die Sicherheitsforscher mit einem Laserdrucker aus. Anschließend platzierten sie eine Kontaktlinse auf der ausgedruckten Iris, um die Wölbung eines menschlichen Auges zu simulieren. Die Telefonsperre ließ sich auf diese Weise umgehen, wie ein Video des CCC zeigt.
Auf Anfrage erklärte Hersteller Samsung, der Fall sei bekannt. Der im Galaxy S8 genutzt Iris-Scanner werde rigorosen Tests unterzogen und verhindere Überlistungsvorgänge mit Fotos einer menschlichen Iris. Sollte es sich beim beschriebenen Fall um eine Sicherheitslücke handeln, wolle man so schnell wie möglich reagieren.
CCC-Sprecher Dirk Engling rät Nutzern des Galaxy S8 zum Schutz per PIN-Code. Denn mit aktivierter Iriserkennung reicht schlimmstenfalls ein Foto des Nutzer aus, um Zugriff auf das Gerät zu erhalten. Neben persönlichen Daten wie Kontakten, Adressen, Fotos und Kommunikationsverläufen könnten so auch Bezahlinformationen in Gefahr sein.
Die Überwindung des Iris-Scanners ist nicht das erste Beispiel, dass biometrische Sicherungssysteme nicht die vom Hersteller versprochene Sicherheit liefern. Bereits 2013 zeigte der CCC, dass sich Apples Fingerabdruck-Sperre TouchID mittels nachgedruckter Fingerabdrücke entsperren lässt.
Der Iris-Scanner in Zur Überlistung der Sicherheitssperre reichte ein im Nachtmodus der Kamera angefertigtes Foto des Nutzerauges aus mittlerer Distanz. Dieses druckten die Sicherheitsforscher mit einem Laserdrucker aus. Anschließend platzierten sie eine Kontaktlinse auf der ausgedruckten Iris, um die Wölbung eines menschlichen Auges zu simulieren. Die Telefonsperre ließ sich auf diese Weise umgehen, wie ein Video des CCC zeigt.
Auf Anfrage erklärte Hersteller Samsung, der Fall sei bekannt. Der im Galaxy S8 genutzt Iris-Scanner werde rigorosen Tests unterzogen und verhindere Überlistungsvorgänge mit Fotos einer menschlichen Iris. Sollte es sich beim beschriebenen Fall um eine Sicherheitslücke handeln, wolle man so schnell wie möglich reagieren.
CCC-Sprecher Dirk Engling rät Nutzern des Galaxy S8 zum Schutz per PIN-Code. Denn mit aktivierter Iriserkennung reicht schlimmstenfalls ein Foto des Nutzer aus, um Zugriff auf das Gerät zu erhalten. Neben persönlichen Daten wie Kontakten, Adressen, Fotos und Kommunikationsverläufen könnten so auch Bezahlinformationen in Gefahr sein.
Die Überwindung des Iris-Scanners ist nicht das erste Beispiel, dass biometrische Sicherungssysteme nicht die vom Hersteller versprochene Sicherheit liefern. Bereits 2013 zeigte der CCC, dass sich Apples Fingerabdruck-Sperre TouchID mittels nachgedruckter Fingerabdrücke entsperren lässt.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Galaxy AI
Samsung bringt KI auf weitere Smartphones und Tablets
Einige weitere, ältere Smartphone- und Tablet-Modelle von Samsung können mit einem Systemupdate jetzt die KI-Funktionen von Galaxy AI nutzen.
>>
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>
Vier Smartphones
Huawei stellt die neue Pura-Serie vor
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt.
>>