So überlistet man beim Galaxy S8 den Iris-Scanner
Kaum hat Samsung sein neues Android-Flaggschiff, das Galaxy S8 lanciert, da hat ein Hacker vom Chaos Computer Club (CCC) bereits die angeblich sichere Iris-Erkennung überlistet.
Eine schlichte Attrappe – gebastelt aus einem Augen-Ausdruck und einer Kontaktlinse – reicht aus, um das Smartphone zu entsperren. Der CCC erbringt den Beweis in einem How-to-Video namens «Die Sendung mit dem Chaos».
Der mit der Melodie zur «Sendung mit der Maus» unterlegte Film zeigt den Sicherheitsforscher und Biometrie-Experte Jan Krissler – in Hackerkreisen bekannt als «starbug».
Und wie in der legendären Erklär-TV-Sendung für Kinder formuliert auch der CCC das Ziel des Experiments ...
Zahlen statt Blicke
Spiegel Online erinnert daran, dass Samsung den Iris-Scanner des Galaxy S8 als «eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen» bewerbe.
Das sieht der CCC definitiv anders:
Samsung Schweiz nimmt Stellung
Samsung Schweiz hat watson folgende schriftliche Stellungnahme zukommen lassen:
Entsprechend erzielt diese Technologie eine hohe Genauigkeit beim Scan-Vorgang und verhindert damit effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer menschlichen Iris zu umgehen.
Sollte eine potenzielle Sicherheitslücke vorliegen oder eine neue Methode entwickelt werden, die unsere Sicherheitsmassnahmen vor neue Herausforderungen stellt, werden wir so schnell wie möglich reagieren und die Lücke schliessen.»
Bleibt daran zu erinnern, dass der CCC schon 2013 für Schlagzeilen sorgte, als der Fingerabdruck-Scanner (TouchID) beim damals neuen iPhone 5S überlistet werden konnte.
Gerüchten zufolge soll sich das nächste iPhone auch per Iris-Erkennung freischalten lassen. «Wir sagen dann Bescheid», kündigen die Hacker mit einem Augenzwinkern an.
