Abo
  • Services:

Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

Artikel veröffentlicht am ,
Der Irisscanner des Samsung Galaxy S8 ist unsicher.
Der Irisscanner des Samsung Galaxy S8 ist unsicher. (Bild: Martin Wolf/Golem.de)

Der CCC-Hacker Starbug hat in einem Versuch demonstriert, dass sich die vermeintlich sichere Iriserkennung von Samsungs aktuellem Flaggschiff Galaxy S8 mit einfachen Mitteln umgehen lässt. Für den Angriff wird lediglich ein mit einem normalen Tintenstrahldrucker gedrucktes Bild und eine Kontaktlinse benötigt, wie Zeit Online berichtet.

Stellenmarkt
  1. AKDB, Regensburg
  2. Autobahn Tank & Rast Gruppe, Bonn

Starbug, der mit bürgerlichem Namen Jan Krissler heißt, hatte bereits den Fingerabdruckscanner des iPhones überlistet und gezeigt, dass sich Fingerabdrücke aus Fotos extrahieren lassen. Für den aktuellen Angriff auf Samsungs Smartphone nutzte er ein Bild des Auges, das mit einer gewöhnlichen Digitalkamera aufgenommen wurde und auf einem normalen Drucker ohne teures Spezialpapier ausgedruckt wurde.

Das Foto des Auges allein reicht indes nicht aus, um das Telefon zu überlisten, dazu wird die gewölbte Kontaktlinse genutzt, die der Kamera die Krümmung des Auges vortäuscht. Krissler bewahrt die Linse im Versuch in einem Behälter mit Wasser auf und hält diese dann mit der Pinzette vor das Bild. Danach erkennt das Gerät die vermeintliche Iris und entsperrt das Smartphone.

Der Irisscanner nutzt eine Wellenlänge von 850 Nanometer, um das Auge nach biometrischen Informationen abzutasten. Die tatsächliche Augenfarbe spielt bei der Erkennung daher keine Rolle, vielmehr werden Informationen über kleine Adern und Punkte im Auge mit den hinterlegten Funktionen abgeglichen. Für das Demonstrationsfoto nutzte Starbug eine Kamera mit Infrarotfilter, außerdem leuchtete er sein Auge ähnlich wie der Irisscanner selbst mit Infrarotlicht an.

Funktion "so gut wie fälschungssicher"

Samsung bewirbt die Funktion auf der eigenen Webseite mit dem Slogan "so gut wie fälschungssicher", die Iriserkennung sei "eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen". Biometrische Merkmale sind in der Tat praktischer als Passwörter, lassen sich im Falle einer Kompromittierung allerdings nicht austauschen. Wenn außerdem Fotos aus der Halbdistanz genügen, um ein taugliches Foto der Iris zu bekommen, dürften potentielle Opfer den 'Diebstahl' der biometrischen Informationen kaum mitbekommen und können dementsprechend auch keine Vorsichtsmaßnahmen treffen.

Biometrische Merkmale werden mittlerweile bei zahlreichen Zugangssicherungs- und Authentifizierungssystemen eingesetzt. Bei iTunes können Apple-Kunden mit ihrem Fingerabdruck einkaufen, auch Mastercard will die Technologie in Zukunft bei Kreditkarten nutzen.

Samsung hingegen ist nach wir vor von der Sicherheit seines Systems überzeugt. Der Zeit sagte das Unternehmen, dass der Sachverhalt bekannt sei. "Wir versichern jedoch, dass die Iriserkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde." Sie erziele eine hohe Genauigkeit und verhindere "effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen." Sollte eine Sicherheitslücke vorliegen, werde man sie schnell schließen.



Anzeige
Spiele-Angebote
  1. 9,99€
  2. 179€
  3. 59,99€ mit Vorbesteller-Preisgarantie

naro 29. Mai 2017

Ich stimme Dir vollkommen zu. Generell scheint die Technik noch verhältnismäßig sicher...

Niaxa 24. Mai 2017

whoooooot!!!???

My1 23. Mai 2017

häte sein können dass die einen günstigeren genommen haben oder so, da die S reihe...


Folgen Sie uns
       


Street Fighter 30th Anniversary Collection - Live

Die Spezialmanöver Ha-Do-Ken und Sho-Ryu-Ken sind tief in den Gehirnen von Beat'em-up-Fans verankert. Im Livestream holt sie Golem.de-Redakteur Michael Wieczorek hervor und wird versuchen, sie mit dem neuen Arcade Stick von Lioncast für die Konsole umzusetzen.

Street Fighter 30th Anniversary Collection - Live Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

    •  /