Abo
  • IT-Karriere:

Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

Artikel veröffentlicht am ,
Der Irisscanner des Samsung Galaxy S8 ist unsicher.
Der Irisscanner des Samsung Galaxy S8 ist unsicher. (Bild: Martin Wolf/Golem.de)

Der CCC-Hacker Starbug hat in einem Versuch demonstriert, dass sich die vermeintlich sichere Iriserkennung von Samsungs aktuellem Flaggschiff Galaxy S8 mit einfachen Mitteln umgehen lässt. Für den Angriff wird lediglich ein mit einem normalen Tintenstrahldrucker gedrucktes Bild und eine Kontaktlinse benötigt, wie Zeit Online berichtet.

Stellenmarkt
  1. Allianz Deutschland AG, München-Unterföhring
  2. BWI GmbH, Meckenheim

Starbug, der mit bürgerlichem Namen Jan Krissler heißt, hatte bereits den Fingerabdruckscanner des iPhones überlistet und gezeigt, dass sich Fingerabdrücke aus Fotos extrahieren lassen. Für den aktuellen Angriff auf Samsungs Smartphone nutzte er ein Bild des Auges, das mit einer gewöhnlichen Digitalkamera aufgenommen wurde und auf einem normalen Drucker ohne teures Spezialpapier ausgedruckt wurde.

Das Foto des Auges allein reicht indes nicht aus, um das Telefon zu überlisten, dazu wird die gewölbte Kontaktlinse genutzt, die der Kamera die Krümmung des Auges vortäuscht. Krissler bewahrt die Linse im Versuch in einem Behälter mit Wasser auf und hält diese dann mit der Pinzette vor das Bild. Danach erkennt das Gerät die vermeintliche Iris und entsperrt das Smartphone.

Der Irisscanner nutzt eine Wellenlänge von 850 Nanometer, um das Auge nach biometrischen Informationen abzutasten. Die tatsächliche Augenfarbe spielt bei der Erkennung daher keine Rolle, vielmehr werden Informationen über kleine Adern und Punkte im Auge mit den hinterlegten Funktionen abgeglichen. Für das Demonstrationsfoto nutzte Starbug eine Kamera mit Infrarotfilter, außerdem leuchtete er sein Auge ähnlich wie der Irisscanner selbst mit Infrarotlicht an.

Funktion "so gut wie fälschungssicher"

Samsung bewirbt die Funktion auf der eigenen Webseite mit dem Slogan "so gut wie fälschungssicher", die Iriserkennung sei "eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen". Biometrische Merkmale sind in der Tat praktischer als Passwörter, lassen sich im Falle einer Kompromittierung allerdings nicht austauschen. Wenn außerdem Fotos aus der Halbdistanz genügen, um ein taugliches Foto der Iris zu bekommen, dürften potentielle Opfer den 'Diebstahl' der biometrischen Informationen kaum mitbekommen und können dementsprechend auch keine Vorsichtsmaßnahmen treffen.

Biometrische Merkmale werden mittlerweile bei zahlreichen Zugangssicherungs- und Authentifizierungssystemen eingesetzt. Bei iTunes können Apple-Kunden mit ihrem Fingerabdruck einkaufen, auch Mastercard will die Technologie in Zukunft bei Kreditkarten nutzen.

Samsung hingegen ist nach wir vor von der Sicherheit seines Systems überzeugt. Der Zeit sagte das Unternehmen, dass der Sachverhalt bekannt sei. "Wir versichern jedoch, dass die Iriserkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde." Sie erziele eine hohe Genauigkeit und verhindere "effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen." Sollte eine Sicherheitslücke vorliegen, werde man sie schnell schließen.



Anzeige
Spiele-Angebote
  1. (-75%) 8,80€
  2. 0,49€
  3. 2,49€

naro 29. Mai 2017

Ich stimme Dir vollkommen zu. Generell scheint die Technik noch verhältnismäßig sicher...

Niaxa 24. Mai 2017

whoooooot!!!???

My1 23. Mai 2017

häte sein können dass die einen günstigeren genommen haben oder so, da die S reihe...


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

    Elektromobilität: Wohin mit den vielen Akkus?
    Elektromobilität
    Wohin mit den vielen Akkus?

    Akkus sind die wichtigste Komponente von Elektroautos. Doch auch, wenn sie für die Autos nicht mehr geeignet sind, sind sie kein Fall für den Schredder. Hersteller wie Audi testen Möglichkeiten, sie weiterzuverwenden.
    Ein Bericht von Dirk Kunde

    1. Proterra Elektrobushersteller vermietet Akkus zur Absatzförderung
    2. Batterieherstellung Kampf um die Zelle
    3. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen

      •  /