Zu den Highlights des Galaxy S8 gehört der Iris-Scanner, mit dem sich Samsungs neues Flaggschiff bequem entsperren lässt. Doch wie sicher ist das Feature wirklich? Hacker des Chaos Computer Clubs haben den Iris-Scanner jetzt mit simpelsten Methoden knacken können.
Update vom 24.5.2017, 14:45 Uhr: Samsung hat mittlerweile auf das Experiment des Chaos Computer Club (CCC) reagiert und gegenüber Gizmodo folgendes Statement abgegeben:
?Uns ist der Sachverhalt bekannt, jedoch wir möchten unseren Kunden versichern, dass der Iris-Scanner streng getestet wurde, um ein Höchstmaß an Sicherheit zu gewährleisten und Versuchen standzuhalten, den Iris-Scanner mithilfe von Fotos der Iris zu umgehen. Falls sich eine potenzielle Sicherheitslücke auftut oder neue Methoden bekanntwerden, den Sicherheitsmechanismus zu umgehen, werden wir so schnell wie möglich reagieren, um das Problem aus der Welt zu schaffen.?
35.233
Samsung Galaxy S8: Der Test
Originalmeldung:
Wirklich sicher ist im Leben nur eines: der Tod. Mit genügend Aufwand lässt sich jede noch so ausgetüftelte Sicherheitsmethode umgehen ? selbst das verschlüsselte iPhone 5c des San-Bernardino-Attentäters konnte schlussendlich geknackt werden.
Dass man den Iris-Scanner im Galaxy S8 und Galaxy S8 Plus hat austricksen können, ist an sich also keine Meldung wert. Überraschend ist hingegen, wie wenig Arbeit die Hacker des Chaos Computer Clubs (CCC) in ihr Vorhaben stecken mussten. Zur Überlistung des Iris-Scanners war lediglich eine Digitalkamera, ein Laserdrucker und eine Kontaktlinse nötig.
Mit der Digitalkamera wurde das Gesicht des Galaxy-S8-Besitzers abfotografiert, dessen Iris im Gerät hinterlegt war. Interessanterweise musste die Person nicht direkt in die Kamera schauen, ein Schnappschuss aus mittlerer Distanz hat genügt. Wichtig war offenbar nur, dass die Kamera das Foto im Nachtmodus mit Infrarotfilter schoss.
Anschließend wurde der Schnappschuss auf einem Laserdrucker ausgedruckt, der ironischerweise von Samsung stammte. Nun wurde ein Auge der Aufnahme auf Normalgröße vergrößert und ausgeschnitten. Der letzte Schritt bestand darin, dass man auf die Iris des Ausschnitts eine Kontaktlinse setzte ? et voilà, schon ließ sich der Iris-Scanner des Galaxy S8 (Plus) von der Fälschung täuschen und öffnete das Smartphone.
Das gesamte Video, nicht mehr als 1:16 Minuten, gibt es auf der Webseite des Chaos Computer Clubs zu sehen und zeigt den Vorgang nochmal im Detail.
Bilderstrecke starten (9 Bilder)
Samsung Galaxy S8: Acht Einstellungen, die du sofort ändern solltest
Hilft ein Softwareupdate?
Für Samsung dürfte dieser Testversuch des CCC verständlicherweise mehr als peinlich sein. Es bleibt zu hoffen, dass der südkoreanische Hersteller die Sicherheit des Iris-Scanners mittels Softwareupdates noch erhöhen kann, sodass nicht jeder Halunke mit Digitalkamera, Laserdrucker und Kontaktlinse das Sicherheitsfeature im Galaxy S8 (Plus) ohne viel Aufwand umgehen kann.
Quelle: Chaos Computer Club