So schwer war das gar nicht

Schau mir in die Augen: CCC knackt Iris-Scanner des Samsung Galaxy S8

Erinnern wir uns einen Moment daran, wie lange es dauerte, bis Touch ID umgangen werden konnte, welcher Aufwand dafür betrieben wurde und wie groß die Schadenfreude war. Das Samsung Galaxy S8 kommt mit einem Iris-Scanner und der ist schon mit einem Foto zufrieden. Und zwar nicht nur das Vorserienmodell, sondern auch die Verkaufsversion. Der Chaos Computer Club hat es ausprobiert. Alles was man dafür braucht: Ein Foto, einen Drucker und vorsichtshalber noch eine Kontaktlinse.

Von   Uhr

Schwer geht anders: Der CCC hat ein Video von gerade einmal 90 Sekunden veröffentlicht, in dem gezeigt wird, wie erschreckend einfach es ist, den Iris-Scanner des Galaxy S8 zu überlisten. Schon eine Vorabversion des Geräts samt Software ließ sich überlisten, aber die Verkaufsversion ist kaum sicherer.

Das ist der Starbug und der hackt jetzt das Galaxy S8

In wenigen einfachen Schritten gelang es dem CCC, das Galaxy S8 zuverlässig mit dem Iris-Scanner zu entsperren, allerdings ohne echte Iris, sondern mit einem Foto. Dieses wurde mithilfe des Nachtmodus einer Kamera aufgenommen und auf einem – Achtung Ironie – Samsung-Drucker zu Papier gebracht. Eine Kontaktlinse sorgte für etwas Feuchtigkeit und eine Erhebung – zack-feddisch: Iris-Attrappe.

​Auch andere biometrische Systeme wie Touch ID können umgangen werden. Das wurde schon ziemlich zeitig nach Veröffentlichung des iPhone 5s, dem ersten Apple-Smartphone mit Fingerabdrucksensor, gezeigt. Allerdings ist der Aufwand bei Touch ID erheblich größer und vor allem ist es trotz allem noch ein bisschen komplizierter, an einen hinreichend gut abgebildeten Fingerabdruck zu kommen. Dem Iris-Scanner hingegen genügt bereits ein hoch aufgelöstes Bild aus dem Internet.

Der CCC empfiehlt allen, die wirklich Wert auf die Sicherheit ihrer Daten ihres Smartphones legen, auf den guten, alten PIN-Code zurückzugreifen. Den könnte man zwar auslesen, indem man bei der Eingabe zuschaut, aber andernfalls bedarf es schon einer Sicherheitslücke, die im Falle des FBI fast eine Million Dollar kostete, um sie wirkungsvoll zu umgehen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Schau mir in die Augen: CCC knackt Iris-Scanner des Samsung Galaxy S8" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Tja das sind wir wieder beim Thema es geht nichts über eine sichere PIN Eingabe und das wird auch in Zukunft so bleiben

Da sieht man wieder einmal die Leute sind bekloppt,sie lassen sich von pseudo Innovationen beeindrucken und von ein paar Features mehr die in einem auf das nächste Modell eingebaut werden

In der Tat, es gibt sichere Iris und Fingerabdruck Scanner, virensichere Betriebssysteme, selbst fahrende Autos, den sauberen Diesel, Rotkäppchen ohne den Wolf, ...

Rumpelstilzchen

Fingerprint ist seit kurzem noch einfacher zu knacken, es geht mit nem Masterfingerprint der über 60% der Geräte knackt.

Quelle? Tönt zwar erstmal eher nach Märchen, würde mich aber schon interessieren.

War doch überall ein Thema, Maclife natürlich nicht. Könnt man auch negativ auslegen :)

Zb
https://www.heise.de/newsticker/meldung/Mit-Master-Fingerabdruck-Zugriff-auf-fremde-Smartphones-bekommen-3702411.html

bei einem älteren 5s. Ob bei den neueren Modellen die Erkennungsrate immer noch so hoch oder unterirdisch schlecht ist lässt sich daraus nicht erkennen.

Wie kommst du auf das 5s? Es geht um alle Geräte die das können.

In einer Pressemitteilung zieht der CCC ein vernichtendes Fazit: „Biometrische Erkennungssysteme können ihr Sicherheitsversprechen nicht einhalten.“
Unterm Strich sei die Iriserkennung aber nur ausreichend, um ein Telefon vor dem Entsperren durch Unbefugte zu schützen. Samsung selbst bewirbt den Irisscanner mit dem Slogan „Sicherheit ist kinderleicht“. Da keine Iris wie die andere sei, „ist es nahezu unmöglich, sie zu kopieren“, heißt es auf der Website des Unternehmens. An anderer Stelle bezeichnet Samsung die Iris zudem als „einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist“. „Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen“.

Die Kommentare für diesen Artikel sind geschlossen.