Samsung Galaxy S8 Iris-Scanner: Biometrie ist und bleibt unsicher! Auch der vermeintlich sichere Iris-Scanner des Samsung Galaxy S8 wurde vom CCC-Biometrie-Hacker Starbug nun überführt. Ein Irisscanner stellt wie alle anderen biometrischen Sicherheitskonzepte keine ausreichende Sicherheit gegen Fremdzugriff dar. Starbug, der bereits die Risiken des Touch ID Fingerabdruck-Sensors der Apple iPhones aufgezeigt hat, trickst den Iris-Scanner des Samsung Galaxy S8 mit einem ausgedruckten Foto aus und zeigt, wie schnell und einfach ein Angreifer den vollen Zugriff auf das neue Samsung Flaggschiff erlangen kann. Das Video im „Sendung mit der Maus“ Stil ist absolut sehenswert, auch wenn dies sicherlich für Samsung keine „Sach- und Lachgeschichte“ sein dürfte.
Samsung Galaxy S8: Keine Sicherheit mit Iris-Scanner!
Es genügt ein gut aufgelöstes Foto des Besitzers mit dem Nacht-Modus der Kamera. Das Foto wird vergrößert und ausgedruckt (witzigerweise ebenfalls mit einem Samsung Drucker). Um dem Irisscanner des Samsung Galaxy S8 die vermeintliche Echtheit des Auges zu simulieren, legt Starbug eine beliebige Kontaktlinse auf das Foto des Auges. Dies genügt, um das Galaxy S8 zu entsperren und einem Angreifer den Zugriff auf die Inhalte zu ermöglichen.
Das Samsung Galaxy S8 verfügt über mehrere Sicherheitsmechanismen, die für die Sperre des Smartphones vor fremden Zugriffen genutzt werden können. Dass die Gesichtserkennung des Samsung Galaxy S8 definitiv nicht als Sicherheitsmechanismus genutzt werden sollte war klar, nachdem auch ein einfaches Foto der Besitzers zum Entsperren des Smartphones genügte. Selbst Samsung stellt klar, dass für sensible Daten die Facial Recognition nicht geeignet sei (wir berichteten).
Somit kann also weder der Fingerabdrucksensor des Galaxy S8 noch die Gesichtserkennung und Irisscanner des Samsung Smartphones als sicher eingestuft werden. Bleibt also lediglich der Passcode bzw. ein vom Nutzer gewähltes Passwort als verlässlicher Schutz vor ungebetenem Zugriff.
Was Denkst Du?