Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

So überlistet man beim Galaxy S8 den Iris-Scanner

Deutsche Hacker haben den Fingerabdruck-Scanner beim iPhone überlistet, und nun ist das neue Samsung-Flaggschiff dran. Vorhang auf für «Die Sendung mit dem Chaos».



Kaum hat Samsung sein neues Android-Flaggschiff, das Galaxy S8 lanciert, da hat ein Hacker vom Chaos Computer Club (CCC) bereits die angeblich sichere Iris-Erkennung überlistet.

Eine schlichte Attrappe – gebastelt aus einem Augen-Ausdruck und einer Kontaktlinse – reicht aus, um das Smartphone zu entsperren. Der CCC erbringt den Beweis in einem How-to-Video namens «Die Sendung mit dem Chaos».

Der mit der Melodie zur «Sendung mit der Maus» unterlegte Film zeigt den Sicherheitsforscher und Biometrie-Experte Jan Krissler – in Hackerkreisen bekannt als «starbug».

Und wie in der legendären Erklär-TV-Sendung für Kinder formuliert auch der CCC das Ziel des Experiments ...

«Vielleicht habt ihr euch auch schon mal gefragt, warum Handy-Hersteller immer wieder Technik einbauen, die hinterher jemand ganz einfach kaputt machen kann. Und weil er das auch nicht versteht, probiert der Starbug das heute mal mit dem Iris-Scanner vom Samsung Galaxy S8.»

Zahlen statt Blicke

Spiegel Online erinnert daran, dass Samsung den Iris-Scanner des Galaxy S8 als «eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen» bewerbe.

Das sieht der CCC definitiv anders:

«Der Chaos Computer Club nutzte die Gelegenheit, noch einmal eindringlich vor der Nutzung biometrischer Systeme als Passwort-Ersatz zu warnen. ‹Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück›, so CCC-Sprecher Dirk Engling.»

quelle: spiegel online

Samsung Schweiz nimmt Stellung

Samsung Schweiz hat watson folgende schriftliche Stellungnahme zukommen lassen:

«Der beschriebene Sachverhalt ist uns bekannt. Wir versichern unseren Kunden jedoch, dass die Iris-Erkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde.

Entsprechend erzielt diese Technologie eine hohe Genauigkeit beim Scan-Vorgang und verhindert damit effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen.

Sollte eine potenzielle Sicherheitslücke vorliegen oder eine neue Methode entwickelt werden, die unsere Sicherheitsmassnahmen vor neue Herausforderungen stellt, werden wir so schnell wie möglich reagieren und die Lücke schliessen.»

Bleibt daran zu erinnern, dass der CCC schon 2013 für Schlagzeilen sorgte, als der Fingerabdruck-Scanner (TouchID) beim damals neuen iPhone 5S überlistet werden konnte.

Gerüchten zufolge soll sich das nächste iPhone auch per Iris-Erkennung freischalten lassen. «Wir sagen dann Bescheid», kündigen die Hacker mit einem Augenzwinkern an.

Und in diesem sehenswerten Referat (von 2014) erklärt uns «starbug», warum Kameras gefährlich sind ... 

Play Icon

Video: YouTube/media.ccc.de

Das könnte dich auch interessieren:

Ende März berichteten wir, dass sich die Gesichtserkennung beim Galaxy S8 problemlos ausspielen lässt

Mehr zum Samsung Galaxy S8 und S8 Plus

12 Dinge, die du mit dem Galaxy S8 machen kannst, die das iPhone nicht kann

Link to Article

5 Dinge, die dir Samsung zum Galaxy S8 am liebsten verschweigen würde

Link to Article

Das Galaxy S8 zersplittert leicht und das iPhone X soll später kommen

Link to Article

Apples iPhone vs. das neue Galaxy S8: Wer schiesst die besseren Fotos? Mach den Blindtest

Link to Article

Samsungs Meisterstück? Das taugt das Galaxy S8 wirklich

Link to Article
Alle Artikel anzeigen

Abonniere unseren Newsletter

4
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • p4trick 23.05.2017 17:41
    Highlight Highlight Ich dachte es müsste wenigstens geblinzelt werden und sei deswegen ein wenig sicherer als ein foto eines Auges? Outch
    Jedes Iphone lässt sich entsperren wenn der benutzer schläft ;-)
  • Madison Pierce 23.05.2017 14:26
    Highlight Highlight Das ist keine Überraschung. Die Biometriefunktionen von Consumer-Geräten dienen der Erhöhung des Komforts, nicht der Sicherheit.

    Ernstzunehmende biometrische Authentifizierung basiert auf Merkmalen, die man nicht überall hinterlässt (wie Fingerabdrücke) oder die man fotografieren kann (wie die Augen). Da arbeitet man dann zum Beispiel mit Handvenenscannern. Aber auch die sind nur ein Merkmal ("Sein") neben Schlüsselkarte ("Haben") und Passwort ("Wissen").

    Die Biometrie bei den Smartphones dient nur dazu, nicht immer eine PIN eingeben zu müssen. Das Marketing sieht das natürlich etwas anders.
  • Kuunib 23.05.2017 14:23
    Highlight Highlight Hoffentlich explodiert das Auge nicht mit dem S8.
    Nicht so wie das Note 7, welches auch einen Iris scanner hatte.
    • Dean Hubert 23.05.2017 15:05
      Highlight Highlight wie lange findest du das noch lustig, langsam ausgeluscht oder?

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen
Link to Article