Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

So überlistet man beim Galaxy S8 den Iris-Scanner

Deutsche Hacker haben den Fingerabdruck-Scanner beim iPhone überlistet, und nun ist das neue Samsung-Flaggschiff dran. Vorhang auf für «Die Sendung mit dem Chaos».



Kaum hat Samsung sein neues Android-Flaggschiff, das Galaxy S8 lanciert, da hat ein Hacker vom Chaos Computer Club (CCC) bereits die angeblich sichere Iris-Erkennung überlistet.

Eine schlichte Attrappe – gebastelt aus einem Augen-Ausdruck und einer Kontaktlinse – reicht aus, um das Smartphone zu entsperren. Der CCC erbringt den Beweis in einem How-to-Video namens «Die Sendung mit dem Chaos».

Der mit der Melodie zur «Sendung mit der Maus» unterlegte Film zeigt den Sicherheitsforscher und Biometrie-Experte Jan Krissler – in Hackerkreisen bekannt als «starbug».

Und wie in der legendären Erklär-TV-Sendung für Kinder formuliert auch der CCC das Ziel des Experiments ...

«Vielleicht habt ihr euch auch schon mal gefragt, warum Handy-Hersteller immer wieder Technik einbauen, die hinterher jemand ganz einfach kaputt machen kann. Und weil er das auch nicht versteht, probiert der Starbug das heute mal mit dem Iris-Scanner vom Samsung Galaxy S8.»

Zahlen statt Blicke

Spiegel Online erinnert daran, dass Samsung den Iris-Scanner des Galaxy S8 als «eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen» bewerbe.

Das sieht der CCC definitiv anders:

«Der Chaos Computer Club nutzte die Gelegenheit, noch einmal eindringlich vor der Nutzung biometrischer Systeme als Passwort-Ersatz zu warnen. ‹Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück›, so CCC-Sprecher Dirk Engling.»

quelle: spiegel online

Samsung Schweiz nimmt Stellung

Samsung Schweiz hat watson folgende schriftliche Stellungnahme zukommen lassen:

«Der beschriebene Sachverhalt ist uns bekannt. Wir versichern unseren Kunden jedoch, dass die Iris-Erkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde.

Entsprechend erzielt diese Technologie eine hohe Genauigkeit beim Scan-Vorgang und verhindert damit effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen.

Sollte eine potenzielle Sicherheitslücke vorliegen oder eine neue Methode entwickelt werden, die unsere Sicherheitsmassnahmen vor neue Herausforderungen stellt, werden wir so schnell wie möglich reagieren und die Lücke schliessen.»

Bleibt daran zu erinnern, dass der CCC schon 2013 für Schlagzeilen sorgte, als der Fingerabdruck-Scanner (TouchID) beim damals neuen iPhone 5S überlistet werden konnte.

Gerüchten zufolge soll sich das nächste iPhone auch per Iris-Erkennung freischalten lassen. «Wir sagen dann Bescheid», kündigen die Hacker mit einem Augenzwinkern an.

Und in diesem sehenswerten Referat (von 2014) erklärt uns «starbug», warum Kameras gefährlich sind ... 

abspielen

Video: YouTube/media.ccc.de

Das könnte dich auch interessieren:

Ende März berichteten wir, dass sich die Gesichtserkennung beim Galaxy S8 problemlos ausspielen lässt

Mehr zum Samsung Galaxy S8 und S8 Plus

12 Dinge, die du mit dem Galaxy S8 machen kannst, die das iPhone nicht kann

Link zum Artikel

5 Dinge, die dir Samsung zum Galaxy S8 am liebsten verschweigen würde

Link zum Artikel

Das Galaxy S8 zersplittert leicht und das iPhone X soll später kommen

Link zum Artikel

Apples iPhone vs. das neue Galaxy S8: Wer schiesst die besseren Fotos? Mach den Blindtest

Link zum Artikel

Samsungs Meisterstück? Das taugt das Galaxy S8 wirklich

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Das? Das ist nur die wohl umfangreichste Schatzkarte aller bisherigen Zeiten

Link zum Artikel

8 Dinge, die jeden Schweizer aus der Fassung bringen. Garantiert!

Link zum Artikel

«Sorry, ich muss heute noch fahren» – aus dem Leben eines Rollstuhlfahrers

Link zum Artikel

Die Neue meines Ex ist ein Baby mit Balkanslang und Billig-Mini

Link zum Artikel
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • p4trick 23.05.2017 17:41
    Highlight Highlight Ich dachte es müsste wenigstens geblinzelt werden und sei deswegen ein wenig sicherer als ein foto eines Auges? Outch
    Jedes Iphone lässt sich entsperren wenn der benutzer schläft ;-)
  • Madison Pierce 23.05.2017 14:26
    Highlight Highlight Das ist keine Überraschung. Die Biometriefunktionen von Consumer-Geräten dienen der Erhöhung des Komforts, nicht der Sicherheit.

    Ernstzunehmende biometrische Authentifizierung basiert auf Merkmalen, die man nicht überall hinterlässt (wie Fingerabdrücke) oder die man fotografieren kann (wie die Augen). Da arbeitet man dann zum Beispiel mit Handvenenscannern. Aber auch die sind nur ein Merkmal ("Sein") neben Schlüsselkarte ("Haben") und Passwort ("Wissen").

    Die Biometrie bei den Smartphones dient nur dazu, nicht immer eine PIN eingeben zu müssen. Das Marketing sieht das natürlich etwas anders.
  • Kuunib 23.05.2017 14:23
    Highlight Highlight Hoffentlich explodiert das Auge nicht mit dem S8.
    Nicht so wie das Note 7, welches auch einen Iris scanner hatte.
    • Dean Hubert 23.05.2017 15:05
      Highlight Highlight wie lange findest du das noch lustig, langsam ausgeluscht oder?

Diese 10 super-nützlichen Apps solltest du unbedingt kennen

Sun Locator ist eine nützliche App aus Schweizer Küche, die zeigt, wo die Sonne zu welcher Tages- und Jahreszeit steht – und mit welchem Schattenwurf zu rechnen ist.

«Die Idee der App ist, dass man mit der Kamera-Ansicht am Ort des Interesses steht (z.B. auf dem Balkon einer Wohnung, die man mieten/kaufen möchte) und dann direkt kontrolliert, wann die Sonne durch Nachbarhäuser, Berge, Bäume etc. verdeckt wird», sagt der App-Entwickler.

Sun Locator Pro richtet sich jedoch primär an …

Artikel lesen
Link zum Artikel