Werbung
Das Galaxy S8 und S8 Plus sind die aktuellen Flaggschiffe bei den Smartphones aus dem Hause Samsung und bieten laut Hersteller auch viele Wege für das einfache und sichere Entsperren des Smartphones. Dabei macht der Hersteller aber selbst schon einige Einschränkungen und sieht das Entsperren per Gesichtserkennung nicht als die sicherste Methode. Erste Tests haben auch recht schnell gezeigt, dass diese recht einfach umgangen werden kann. Sicherer soll hingegen der Irisscanner sein, doch auch dies scheint nicht der Fall zu sein, wie der Chaos Computer Club nun gezeigt hat.
Beworben wird der Irisscanner des Galaxy S8 von Samsung wie folgt: "Die Muster in Ihrer Iris sind ein einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist. Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen."
Dabei sei erwähnt, dass auch andere Methoden sich schon als nicht sicher herausgestellt haben, auch wenn die Hersteller ein gewisses Niveau an Sicherheit suggerieren. So wurde auch der Touch-ID-Sensor des iPhones schon kurz nach Erscheinen überlistet.
Starbug, ein Mitglied des CCC und mit bürgerlichem Namen als Jan Krissler bekannt, zeichnete sich schon für den Hack des Touch-ID-Sensors verantwortlich und zeigte auch schon mehrfache, dass eine Gesichtserkennung nicht sonderlich sicher ist. Nun hat er sich den Irisscanner des Galaxy S8 zur Brust genommen.
Dazu wurde einfach ein Foto des Auges gemacht. Die verwendete Kamera muss aber in der Lage sein Infrarotfotos zu machen, denn der von Samsung verbauten Sensor ist ein Infrarotsensor, der in diesem Wellenlängenbereich arbeitet. Viele Kameras bieten aber bereits einen sogenannten Nachtmodus, der ebenso funktioniert.
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen
Das Samsung Galaxy S8 wurde von Starbug auf die eigene Iris antrainiert. Ist dies geschehen, kann das zuvor gemachte Bild des Auges ausgedruckt werden. Um die Optik eines Auges zu simulieren, wird eine angefeuchtete Kontaktlinse auf das Bild des Auges gelegt. Mit dieser Attrappe kann das Samsung Galaxy S8 in der Folge problemlos entsperrt werden.
Wieder einmal zeigt sich also, dass solche Sicherheitsmaßnahmen nur eine gewisse Sicherheit suggerieren, diese im Extremfall aber immer überlistet werden kann. Im Falle des Fingerabdruckes stellte sich schnell die Frage "wie aber soll man an ein Foto oder einen Abdruck einer fremden Person kommen". Auch dieses Probleme löste der CCC damals und veröffentliche den Fingerandruck des Bundesinnenministers Thomas de Maizière, den man von einem Glas abgenommen hatte. Weiterhin reichten auch gute Fotos des Fingers aus, um einen Fingerabdruck fälschen zu können. Diese Methode funktioniert dann sicherlich auch beim Irisscanner des Galaxy S8.