Digital
Android

Galaxy S8 von Samsung: So einfach lässt sich der Iris-Scanner austricksen

So überlistet man beim Galaxy S8 den Iris-Scanner

Deutsche Hacker haben den Fingerabdruck-Scanner beim iPhone überlistet, und nun ist das neue Samsung-Flaggschiff dran. Vorhang auf für «Die Sendung mit dem Chaos».
23.05.2017, 14:0323.05.2017, 20:24
Mehr «Digital»

Kaum hat Samsung sein neues Android-Flaggschiff, das Galaxy S8 lanciert, da hat ein Hacker vom Chaos Computer Club (CCC) bereits die angeblich sichere Iris-Erkennung überlistet.

Eine schlichte Attrappe – gebastelt aus einem Augen-Ausdruck und einer Kontaktlinse – reicht aus, um das Smartphone zu entsperren. Der CCC erbringt den Beweis in einem How-to-Video namens «Die Sendung mit dem Chaos».

Der mit der Melodie zur «Sendung mit der Maus» unterlegte Film zeigt den Sicherheitsforscher und Biometrie-Experte Jan Krissler – in Hackerkreisen bekannt als «starbug».

Und wie in der legendären Erklär-TV-Sendung für Kinder formuliert auch der CCC das Ziel des Experiments ...

«Vielleicht habt ihr euch auch schon mal gefragt, warum Handy-Hersteller immer wieder Technik einbauen, die hinterher jemand ganz einfach kaputt machen kann. Und weil er das auch nicht versteht, probiert der Starbug das heute mal mit dem Iris-Scanner vom Samsung Galaxy S8.»

Zahlen statt Blicke

Spiegel Online erinnert daran, dass Samsung den Iris-Scanner des Galaxy S8 als «eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen» bewerbe.

Das sieht der CCC definitiv anders:

«Der Chaos Computer Club nutzte die Gelegenheit, noch einmal eindringlich vor der Nutzung biometrischer Systeme als Passwort-Ersatz zu warnen. ‹Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück›, so CCC-Sprecher Dirk Engling.»

Samsung Schweiz nimmt Stellung

Samsung Schweiz hat watson folgende schriftliche Stellungnahme zukommen lassen:

«Der beschriebene Sachverhalt ist uns bekannt. Wir versichern unseren Kunden jedoch, dass die Iris-Erkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde.

Entsprechend erzielt diese Technologie eine hohe Genauigkeit beim Scan-Vorgang und verhindert damit effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen.

Sollte eine potenzielle Sicherheitslücke vorliegen oder eine neue Methode entwickelt werden, die unsere Sicherheitsmassnahmen vor neue Herausforderungen stellt, werden wir so schnell wie möglich reagieren und die Lücke schliessen.»

Bleibt daran zu erinnern, dass der CCC schon 2013 für Schlagzeilen sorgte, als der Fingerabdruck-Scanner (TouchID) beim damals neuen iPhone 5S überlistet werden konnte.

Gerüchten zufolge soll sich das nächste iPhone auch per Iris-Erkennung freischalten lassen. «Wir sagen dann Bescheid», kündigen die Hacker mit einem Augenzwinkern an.

Und in diesem sehenswerten Referat (von 2014) erklärt uns «starbug», warum Kameras gefährlich sind ... 

Das könnte dich auch interessieren:

Ende März berichteten wir, dass sich die Gesichtserkennung beim Galaxy S8 problemlos ausspielen lässt

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Madison Pierce
23.05.2017 14:26registriert September 2015
Das ist keine Überraschung. Die Biometriefunktionen von Consumer-Geräten dienen der Erhöhung des Komforts, nicht der Sicherheit.

Ernstzunehmende biometrische Authentifizierung basiert auf Merkmalen, die man nicht überall hinterlässt (wie Fingerabdrücke) oder die man fotografieren kann (wie die Augen). Da arbeitet man dann zum Beispiel mit Handvenenscannern. Aber auch die sind nur ein Merkmal ("Sein") neben Schlüsselkarte ("Haben") und Passwort ("Wissen").

Die Biometrie bei den Smartphones dient nur dazu, nicht immer eine PIN eingeben zu müssen. Das Marketing sieht das natürlich etwas anders.
401
Melden
Zum Kommentar
4
Apple-Chef Tim Cook lobt China – gleichzeitig wirft das Regime Microsoft und Intel raus
China verbannt Microsoft und die Chip-Hersteller AMD und Intel aus Regierungscomputern sowie staatseigenen Unternehmen. Zeitgleich bezirzt das Regime über 100 westliche Wirtschaftskapitäne in Peking.

Chinas Wirtschaft lahmt. Die ausländischen Investitionen sind in den ersten beiden Monaten des Jahres um fast 20 Prozent zurückgegangen und so tief wie seit Jahrzehnten nicht. Die Führung in Peking wirbt daher in diesen Tagen auf dem jährlichen «China Development Forum» um die Gunst der westlichen Wirtschaftskapitäne.

Mit dabei in Peking Apple-Chef Tim Cook, der zuvor noch rasch in Schanghai einen riesigen neuen Apple-Store eröffnete. Apple kämpft in China um sein wichtiges iPhone-Geschäft, da immer mehr Chinesen zu heimischen Marken wie Huawei greifen und die iPhone-Verkäufe zuletzt abstürzten.

Zur Story