Deutsche Hacker haben den Fingerabdruck-Scanner beim iPhone überlistet, und nun ist das neue Samsung-Flaggschiff dran. Vorhang auf für «Die Sendung mit dem Chaos».
23.05.2017, 14:0323.05.2017, 20:24
Folge mir
Kaum hat Samsung sein neues Android-Flaggschiff, das Galaxy S8 lanciert, da hat ein Hacker vom Chaos Computer Club (CCC) bereits die angeblich sichere Iris-Erkennung überlistet.
Eine schlichte Attrappe – gebastelt aus einem Augen-Ausdruck und einer Kontaktlinse – reicht aus, um das Smartphone zu entsperren. Der CCC erbringt den Beweis in einem How-to-Video namens «Die Sendung mit dem Chaos».
Der mit der Melodie zur «Sendung mit der Maus» unterlegte Film zeigt den Sicherheitsforscher und Biometrie-Experte Jan Krissler – in Hackerkreisen bekannt als «starbug».
Und wie in der legendären Erklär-TV-Sendung für Kinder formuliert auch der CCC das Ziel des Experiments ...
«Vielleicht habt ihr euch auch schon mal gefragt, warum Handy-Hersteller immer wieder Technik einbauen, die hinterher jemand ganz einfach kaputt machen kann. Und weil er das auch nicht versteht, probiert der Starbug das heute mal mit dem Iris-Scanner vom Samsung Galaxy S8.»
Zahlen statt Blicke
Spiegel Online erinnert daran, dass Samsung den Iris-Scanner des Galaxy S8 als «eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen» bewerbe.
Das sieht der CCC definitiv anders:
«Der Chaos Computer Club nutzte die Gelegenheit, noch einmal eindringlich vor der Nutzung biometrischer Systeme als Passwort-Ersatz zu warnen. ‹Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück›, so CCC-Sprecher Dirk Engling.»
Samsung Schweiz nimmt Stellung
Samsung Schweiz hat watson folgende schriftliche Stellungnahme zukommen lassen:
«Der beschriebene Sachverhalt ist uns bekannt. Wir versichern unseren Kunden jedoch, dass die Iris-Erkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde.
Entsprechend erzielt diese Technologie eine hohe Genauigkeit beim Scan-Vorgang und verhindert damit effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen.
Sollte eine potenzielle Sicherheitslücke vorliegen oder eine neue Methode entwickelt werden, die unsere Sicherheitsmassnahmen vor neue Herausforderungen stellt, werden wir so schnell wie möglich reagieren und die Lücke schliessen.»
Bleibt daran zu erinnern, dass der CCC schon 2013 für Schlagzeilen sorgte, als der Fingerabdruck-Scanner (TouchID) beim damals neuen iPhone 5S überlistet werden konnte.
Gerüchten zufolge soll sich das nächste iPhone auch per Iris-Erkennung freischalten lassen. «Wir sagen dann Bescheid», kündigen die Hacker mit einem Augenzwinkern an.
Und in diesem sehenswerten Referat (von 2014) erklärt uns «starbug», warum Kameras gefährlich sind ...
Das könnte dich auch interessieren:
Ende März berichteten wir, dass sich die Gesichtserkennung beim Galaxy S8 problemlos ausspielen lässt
Samsung Galaxy S8 und S8 Plus
Das könnte dich auch noch interessieren:
China verbannt Microsoft und die Chip-Hersteller AMD und Intel aus Regierungscomputern sowie staatseigenen Unternehmen. Zeitgleich bezirzt das Regime über 100 westliche Wirtschaftskapitäne in Peking.
Chinas Wirtschaft lahmt. Die ausländischen Investitionen sind in den ersten beiden Monaten des Jahres um fast 20 Prozent zurückgegangen und so tief wie seit Jahrzehnten nicht. Die Führung in Peking wirbt daher in diesen Tagen auf dem jährlichen «China Development Forum» um die Gunst der westlichen Wirtschaftskapitäne.
Mit dabei in Peking Apple-Chef Tim Cook, der zuvor noch rasch in Schanghai einen riesigen neuen Apple-Store eröffnete. Apple kämpft in China um sein wichtiges iPhone-Geschäft, da immer mehr Chinesen zu heimischen Marken wie Huawei greifen und die iPhone-Verkäufe zuletzt abstürzten.