Samsung Galaxy S8: CCC trickst Iris-Scanner mit Kontaktlinse aus
Um den Iris-Scanner von Samsungs Galaxy S8 zu überlisten, braucht es nur ein spezielles Foto und eine Kontaktlinse. Der Kryptografie-Experte Jan Krissler vom Chaos Computer Club zeigt im Video, wie das funktioniert.
Rückblende in den April: Die Gesichtserkennung des Galaxy S8 lässt sich einfach mit einem Foto überlisten, titelten viele Medien, auch heise online konnte das bestätigen. Samsung reagierte prompt: Face Unlock sei eben eine einfache und schnelle Möglichkeit, das Gerät zu entsperren. Wer Sicherheit wolle, müsse auf den Fingerabdruck setzen, oder auf den Iris-Scanner – der lässt sich allerdings ebenfalls überwinden, wie ein Video des Chaos Computer Clubs nun beweist.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Der Biometrie-Forscher Jan Krissler alias "Starbug" demonstriert das Vorgehen: Zuerst wird mit einer Kamera mit ausgebautem Infrarot-Filter das Gesicht des Handybesitzers fotografiert. Laut Chaos Computer Club soll dafür auch Kamera mit Nachtmodus genügen. In der Nachbearbeitung werden dann gegebenenfalls Kontrast und Helligkeit angepasst, um die Struktur der Iriden hervorzubringen. Das Resultat wird gedruckt, Im Idealfall mit einem Laserdrucker. Um die Wölbung eines Auges zu imitieren, wird abschließend eine Kontaktlinse auf das Foto des Auges gelegt. Im Video des CCC genügt das, um den Iris-Scanner des Galaxy S8 (ab 218 €) zu überwinden.
Sicherer ist die PIN
"Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück," kommentiert ein Sprecher des CCC. Berichten zufolge will auch Apple beim kommenden iPhone einen Iris-Scanner verbauen.
(dahe)