Galaxy S8: Iris-Scanner kann ausgehebelt werden

Galaxy S8 (Bild: Samsung)

Wie bereits im Vorfeld erwartet, kann der Iris-Scanner des Galaxy S8 und des Galaxy S8 Plus ausgetrickst werden. Wie der deutsche Hacker-Club Chaos Computer Club (CCC) zeigen konnte, ist es sogar relativ einfach dem Iris-Scanner dieser Samsung-Smartphones eine echte Iris mit den richtigen biometrischen Merkmalen vorzutäuschen. Angeblich reicht ein hochauflösendes Foto der registrierten Iris aus, das auf die richtige Größe – sprich das Auge auf dem Bild sollte so groß wie ein echtes Auge sein – geschnitten ist. Über die Augen auf dem Foto muss dann nur noch eine Kontaktlinse gelegt werden. Etwas zuverlässiger funktioniert das Austricksen des Iris-Scanners aber, wenn man für das Anfertigen des Fotos den Nacht-Modus einer Kamera oder gleich eine Infrarot-Kamera verwenden kann.

Bereits in der Vergangenheit hat der CCC bewiesen, dass auch ein Fingerabdruck-Scanner ausgetrickst werden kann. Dies ist aber etwas schwieriger. Denn es ist etwas umständlicher ein hochauflösendes Foto eines Fingerabdrucks oder ein anderweitiges Muster eines solchen zu ergattern als ein Foto von einem Gesicht zu machen. Und anschließend müssen Hacker den Fingerabdruck mit einem 3D-Drucker ausdrucken können, um ihn verwenden zu können, während beim Iris-Scanner ein regulärer Drucker ausreicht.

Biometrische Passwörter sind nicht sicher!

Dies ist eine gute Gelegenheit, um sich ins Gedächtnis zu rufen, dass biometrische Zugangssperren ohne Ausnahme als unsicher gelten müssen. Denn sie können nicht geändert werden und man zeigt sie, speziell im Falle der Iris, die ganze Zeit der ganzen Welt. Jedes PIN- oder Passwort-System ist sicherer als Biometrie, zumal letzteres im Gegensatz zu Passwörtern in diversen Ländern, wie auch den USA, auf jeden Fall herausgegeben werden muss.

Tags :Quellen:SlashGear

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising