Schwer geht anders: Der CCC hat ein Video von gerade einmal 90 Sekunden veröffentlicht, in dem gezeigt wird, wie erschreckend einfach es ist, den Iris-Scanner des Galaxy S8 zu überlisten. Schon eine Vorabversion des Geräts samt Software ließ sich überlisten, aber die Verkaufsversion ist kaum sicherer.
Das ist der Starbug und der hackt jetzt das Galaxy S8
In wenigen einfachen Schritten gelang es dem CCC, das Galaxy S8 zuverlässig mit dem Iris-Scanner zu entsperren, allerdings ohne echte Iris, sondern mit einem Foto. Dieses wurde mithilfe des Nachtmodus einer Kamera aufgenommen und auf einem – Achtung Ironie – Samsung-Drucker zu Papier gebracht. Eine Kontaktlinse sorgte für etwas Feuchtigkeit und eine Erhebung – zack-feddisch: Iris-Attrappe.
Auch andere biometrische Systeme wie Touch ID können umgangen werden. Das wurde schon ziemlich zeitig nach Veröffentlichung des iPhone 5s, dem ersten Apple-Smartphone mit Fingerabdrucksensor, gezeigt. Allerdings ist der Aufwand bei Touch ID erheblich größer und vor allem ist es trotz allem noch ein bisschen komplizierter, an einen hinreichend gut abgebildeten Fingerabdruck zu kommen. Dem Iris-Scanner hingegen genügt bereits ein hoch aufgelöstes Bild aus dem Internet.
Der CCC empfiehlt allen, die wirklich Wert auf die Sicherheit ihrer Daten ihres Smartphones legen, auf den guten, alten PIN-Code zurückzugreifen. Den könnte man zwar auslesen, indem man bei der Eingabe zuschaut, aber andernfalls bedarf es schon einer Sicherheitslücke, die im Falle des FBI fast eine Million Dollar kostete, um sie wirkungsvoll zu umgehen.
Diskutiere mit!
Hier kannst du den Artikel "Schau mir in die Augen: CCC knackt Iris-Scanner des Samsung Galaxy S8" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Tja das sind wir wieder beim Thema es geht nichts über eine sichere PIN Eingabe und das wird auch in Zukunft so bleiben
Da sieht man wieder einmal die Leute sind bekloppt,sie lassen sich von pseudo Innovationen beeindrucken und von ein paar Features mehr die in einem auf das nächste Modell eingebaut werden
In der Tat, es gibt sichere Iris und Fingerabdruck Scanner, virensichere Betriebssysteme, selbst fahrende Autos, den sauberen Diesel, Rotkäppchen ohne den Wolf, ...
Rumpelstilzchen
Fingerprint ist seit kurzem noch einfacher zu knacken, es geht mit nem Masterfingerprint der über 60% der Geräte knackt.
Quelle? Tönt zwar erstmal eher nach Märchen, würde mich aber schon interessieren.
War doch überall ein Thema, Maclife natürlich nicht. Könnt man auch negativ auslegen :)
Zb
https://www.heise.de/newsticker/meldung/Mit-Master-Fingerabdruck-Zugriff-auf-fremde-Smartphones-bekommen-3702411.html
bei einem älteren 5s. Ob bei den neueren Modellen die Erkennungsrate immer noch so hoch oder unterirdisch schlecht ist lässt sich daraus nicht erkennen.
Wie kommst du auf das 5s? Es geht um alle Geräte die das können.
In einer Pressemitteilung zieht der CCC ein vernichtendes Fazit: „Biometrische Erkennungssysteme können ihr Sicherheitsversprechen nicht einhalten.“
Unterm Strich sei die Iriserkennung aber nur ausreichend, um ein Telefon vor dem Entsperren durch Unbefugte zu schützen. Samsung selbst bewirbt den Irisscanner mit dem Slogan „Sicherheit ist kinderleicht“. Da keine Iris wie die andere sei, „ist es nahezu unmöglich, sie zu kopieren“, heißt es auf der Website des Unternehmens. An anderer Stelle bezeichnet Samsung die Iris zudem als „einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist“. „Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen“.