Abo
  • Services:
Anzeige
Der Irisscanner des Samsung Galaxy S8 ist unsicher.
Der Irisscanner des Samsung Galaxy S8 ist unsicher. (Bild: Martin Wolf/Golem.de)

Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

Der Irisscanner des Samsung Galaxy S8 ist unsicher.
Der Irisscanner des Samsung Galaxy S8 ist unsicher. (Bild: Martin Wolf/Golem.de)

Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

Der CCC-Hacker Starbug hat in einem Versuch demonstriert, dass sich die vermeintlich sichere Iriserkennung von Samsungs aktuellem Flaggschiff Galaxy S8 mit einfachen Mitteln umgehen lässt. Für den Angriff wird lediglich ein mit einem normalen Tintenstrahldrucker gedrucktes Bild und eine Kontaktlinse benötigt, wie Zeit Online berichtet.

Anzeige

Starbug, der mit bürgerlichem Namen Jan Krissler heißt, hatte bereits den Fingerabdruckscanner des iPhones überlistet und gezeigt, dass sich Fingerabdrücke aus Fotos extrahieren lassen. Für den aktuellen Angriff auf Samsungs Smartphone nutzte er ein Bild des Auges, das mit einer gewöhnlichen Digitalkamera aufgenommen wurde und auf einem normalen Drucker ohne teures Spezialpapier ausgedruckt wurde.

Das Foto des Auges allein reicht indes nicht aus, um das Telefon zu überlisten, dazu wird die gewölbte Kontaktlinse genutzt, die der Kamera die Krümmung des Auges vortäuscht. Krissler bewahrt die Linse im Versuch in einem Behälter mit Wasser auf und hält diese dann mit der Pinzette vor das Bild. Danach erkennt das Gerät die vermeintliche Iris und entsperrt das Smartphone.

Der Irisscanner nutzt eine Wellenlänge von 850 Nanometer, um das Auge nach biometrischen Informationen abzutasten. Die tatsächliche Augenfarbe spielt bei der Erkennung daher keine Rolle, vielmehr werden Informationen über kleine Adern und Punkte im Auge mit den hinterlegten Funktionen abgeglichen. Für das Demonstrationsfoto nutzte Starbug eine Kamera mit Infrarotfilter, außerdem leuchtete er sein Auge ähnlich wie der Irisscanner selbst mit Infrarotlicht an.

Funktion "so gut wie fälschungssicher"

Samsung bewirbt die Funktion auf der eigenen Webseite mit dem Slogan "so gut wie fälschungssicher", die Iriserkennung sei "eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen". Biometrische Merkmale sind in der Tat praktischer als Passwörter, lassen sich im Falle einer Kompromittierung allerdings nicht austauschen. Wenn außerdem Fotos aus der Halbdistanz genügen, um ein taugliches Foto der Iris zu bekommen, dürften potentielle Opfer den 'Diebstahl' der biometrischen Informationen kaum mitbekommen und können dementsprechend auch keine Vorsichtsmaßnahmen treffen.

Biometrische Merkmale werden mittlerweile bei zahlreichen Zugangssicherungs- und Authentifizierungssystemen eingesetzt. Bei iTunes können Apple-Kunden mit ihrem Fingerabdruck einkaufen, auch Mastercard will die Technologie in Zukunft bei Kreditkarten nutzen.

Samsung hingegen ist nach wir vor von der Sicherheit seines Systems überzeugt. Der Zeit sagte das Unternehmen, dass der Sachverhalt bekannt sei. "Wir versichern jedoch, dass die Iriserkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde." Sie erziele eine hohe Genauigkeit und verhindere "effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen." Sollte eine Sicherheitslücke vorliegen, werde man sie schnell schließen.


eye home zur Startseite
naro 29. Mai 2017

Ich stimme Dir vollkommen zu. Generell scheint die Technik noch verhältnismäßig sicher...

Niaxa 24. Mai 2017

whoooooot!!!???

My1 23. Mai 2017

häte sein können dass die einen günstigeren genommen haben oder so, da die S reihe...



Anzeige

Stellenmarkt
  1. thyssenkrupp AG, Essen
  2. SysTec Systemtechnik und Industrieautomation GmbH, Bergheim-Glessen
  3. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  4. dSPACE GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 1,49€
  2. 57,99€/69,99€ (Vorbesteller-Preisgarantie)
  3. 99,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Mass Effect

    Bioware erklärt Arbeit an Kampagne von Andromeda für beendet

  2. Kitkat-Werbespot

    Atari verklagt Nestlé wegen angeblichem Breakout-Imitat

  3. Smarter Lautsprecher

    Google Home erhält Bluetooth-Zuspielung und Spotify Free

  4. Reverb

    Smartphone-App aktiviert Alexa auf Zuruf

  5. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  6. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  7. Raspberry Pi

    Raspbian auf Stretch upgedatet

  8. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  9. Nvidia

    Keine Volta-basierten Geforces in 2017

  10. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

  1. Re: Es gibt einen grundsätzlichen Denkfehler bei...

    ChMu | 23:10

  2. Re: Tja die Eigentümer von Atari wollen nur das...

    Bouncy | 23:08

  3. Re: Viele Hersteller würden sich freuen,

    Bouncy | 23:00

  4. Re: Finde ich gut

    Bouncy | 22:55

  5. Re: 10-50MW

    ChMu | 22:45


  1. 13:33

  2. 13:01

  3. 12:32

  4. 11:50

  5. 14:38

  6. 12:42

  7. 11:59

  8. 11:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel