Abo
  • Services:

Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

Schon wieder zeigt sich: Biometrische Merkmale sind praktisch zum Entsperren von Geräten - sicher sind sie hingegen nicht. Ein Hacker hat gezeigt, dass sich der Irisscanner des Galaxy S8 von Samsung mit einem einfachen Foto und einer Kontaktlinse austricksen lässt.

Artikel veröffentlicht am ,
Der Irisscanner des Samsung Galaxy S8 ist unsicher.
Der Irisscanner des Samsung Galaxy S8 ist unsicher. (Bild: Martin Wolf/Golem.de)

Der CCC-Hacker Starbug hat in einem Versuch demonstriert, dass sich die vermeintlich sichere Iriserkennung von Samsungs aktuellem Flaggschiff Galaxy S8 mit einfachen Mitteln umgehen lässt. Für den Angriff wird lediglich ein mit einem normalen Tintenstrahldrucker gedrucktes Bild und eine Kontaktlinse benötigt, wie Zeit Online berichtet.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Starbug, der mit bürgerlichem Namen Jan Krissler heißt, hatte bereits den Fingerabdruckscanner des iPhones überlistet und gezeigt, dass sich Fingerabdrücke aus Fotos extrahieren lassen. Für den aktuellen Angriff auf Samsungs Smartphone nutzte er ein Bild des Auges, das mit einer gewöhnlichen Digitalkamera aufgenommen wurde und auf einem normalen Drucker ohne teures Spezialpapier ausgedruckt wurde.

Das Foto des Auges allein reicht indes nicht aus, um das Telefon zu überlisten, dazu wird die gewölbte Kontaktlinse genutzt, die der Kamera die Krümmung des Auges vortäuscht. Krissler bewahrt die Linse im Versuch in einem Behälter mit Wasser auf und hält diese dann mit der Pinzette vor das Bild. Danach erkennt das Gerät die vermeintliche Iris und entsperrt das Smartphone.

Der Irisscanner nutzt eine Wellenlänge von 850 Nanometer, um das Auge nach biometrischen Informationen abzutasten. Die tatsächliche Augenfarbe spielt bei der Erkennung daher keine Rolle, vielmehr werden Informationen über kleine Adern und Punkte im Auge mit den hinterlegten Funktionen abgeglichen. Für das Demonstrationsfoto nutzte Starbug eine Kamera mit Infrarotfilter, außerdem leuchtete er sein Auge ähnlich wie der Irisscanner selbst mit Infrarotlicht an.

Funktion "so gut wie fälschungssicher"

Samsung bewirbt die Funktion auf der eigenen Webseite mit dem Slogan "so gut wie fälschungssicher", die Iriserkennung sei "eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen". Biometrische Merkmale sind in der Tat praktischer als Passwörter, lassen sich im Falle einer Kompromittierung allerdings nicht austauschen. Wenn außerdem Fotos aus der Halbdistanz genügen, um ein taugliches Foto der Iris zu bekommen, dürften potentielle Opfer den 'Diebstahl' der biometrischen Informationen kaum mitbekommen und können dementsprechend auch keine Vorsichtsmaßnahmen treffen.

Biometrische Merkmale werden mittlerweile bei zahlreichen Zugangssicherungs- und Authentifizierungssystemen eingesetzt. Bei iTunes können Apple-Kunden mit ihrem Fingerabdruck einkaufen, auch Mastercard will die Technologie in Zukunft bei Kreditkarten nutzen.

Samsung hingegen ist nach wir vor von der Sicherheit seines Systems überzeugt. Der Zeit sagte das Unternehmen, dass der Sachverhalt bekannt sei. "Wir versichern jedoch, dass die Iriserkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde." Sie erziele eine hohe Genauigkeit und verhindere "effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen." Sollte eine Sicherheitslücke vorliegen, werde man sie schnell schließen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 149,90€ + Versand (im Preisvergleich ab 184,95€)
  3. 399€ (Vergleichspreis ab 467€)

naro 29. Mai 2017

Ich stimme Dir vollkommen zu. Generell scheint die Technik noch verhältnismäßig sicher...

Niaxa 24. Mai 2017

whoooooot!!!???

My1 23. Mai 2017

häte sein können dass die einen günstigeren genommen haben oder so, da die S reihe...


Folgen Sie uns
       


Offroad mit dem Audi E-Tron

Mit dem neuen Audi E-Tron fährt es sich leicht durch unwegsames Gelände.

Offroad mit dem Audi E-Tron Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /