Mi. 24. Mai 2017 um 13:38

Galaxy S8(+): Irisscanner mit Digitalkamera und Kontaktlinse überlistet

von Marcel Laser5 Kommentare

Die Gesichtserkennung des Galaxy S8 und Galaxy S8+ lässt sich recht banal mit einem Foto überlisten, welches ihr nur vor die Kamera halten müsst, während man das Device entsperrt. Der Irisscanner lässt sich auf ähnliche Weise austricksen, auch wenn hier noch etwas zusätzlich gemacht werden muss. Dennoch ist es interessant zu sehen, wie auch dieses biometrische System überlistet werden kann.

Galaxy S8(+) Irisscanner mit Kontaktlinsen hinters Licht geführt

Sicherheits-Features sind da um geknackt zu werden oder? Mittlerweile scheint sich im Netz ein Knacken von biometrischen Sicherheitssystemen irgendwie als Hobby etabliert zu haben. Neben ausgetricksten Fingerprintsensoren, wurde die Gesichtserkennung noch vor Release des Galaxy S8 mit einem einfachen Foto ausgehebelt. Aber auch der Irisscanner ist knackbar und das auf verblüffend ähnliche Weise, wie es bei der Gesichtserkennung der Fall ist. Verantwortlich für diesen Hack ist einmal mehr der Chaos Computer Club.

 

Mit einer mehr oder weniger guten Digitalkamera muss ein Foto der Person im Nachtmodus (wichtig wegen des Infrarotsensors) aufgenommen werden. Die Entfernung muss in etwa so weit liegen, wie man es beim Entsperren auch machen würde. Danach druckt man das Foto relativ hochauflösend aus und nun braucht man nur noch eine Kontaktlinse über das Auge auf dem Foto legen, damit der Irisscanner es als dreidimensionales Objekt bzw. als echtes Auge erkennt. Und schwups, das Galaxy S8 lässt sich nun per Irisscanner öffnen.

 

Die Moral von der Geschicht? Biometirische Sensoren wirklich nutzen oder nicht… So ähnlich könnte man es jedenfalls sehen. Während man das eigene Passwort immerhin noch öfters ändern kann, bleiben unsere biometrischen “Schlüssel” meist nahezu unverändert (wir klammern an dieser Stelle plastische Chirurgie einmal aus!). Aber es zeigt an dieser Stelle einmal mehr, dass alles irgendwie geknackt werden kann. Das Video zu dem Hack des CCC findet ihr übrigens hier.


 

 

Quelle: Chaos Computer Club (Englisch)

vg-wort
Das könnte Sie auch interessieren

5 Antworten zu “Galaxy S8(+): Irisscanner mit Digitalkamera und Kontaktlinse überlistet”

  1. skycamefalling sagt:

    Für die meisten Nutzer dürfte die Handysperre dazu dienen, dass bei Verlust des Smartphones kein Schindluder mit den gespeicherten Accounts (Onlinebanking, Facebook, Email usw.) und Daten (Fotos, Videos, wasauchimmer) getrieben werden kann.
    Sollte mir im Urlaub mein Smartphone gestohlen werden, so dürfte der Dieb wohl kaum Fotos meines Auges im Nachtmodus von 30cm Entfernung haben. Der Dieb wird das Handy zurücksetzen und verkaufen…das ist zwar ärgerlich, aber meine Daten und Accounts bleiben unversehrt.

    Für den durchschnittlichen Nutzer dürften Fingerprint, Irisscan, Passwort und wahrscheinlich sogar das Entsperrmuster ausreichend Sicherheit bieten.

  2. asdfg sagt:

    dann sag mir mal, wie du ein Handy mit Android 7 zurücketzen willst, solange der Google Account noch aktiv ist. -_-

  3. Markus Kuenzli sagt:

    @asdfg das ist einfach indem man das Handy im Bootloader modus startet und dort einen factory Reset ausführt

  4. asdfg sagt:

    @MArkus Kuenzli, nein das stimmt nicht. Nennt sich Factory Reet Protection. Da kannt du bootloaden so viel du willst. Und Samung hat dazu noch den Reactivation Lock, nochmal ne Hürde.

  5. skycamefalling sagt:

    Dann kann der Dieb das Smartphone halt nicht zurücksetzen und verkaufen -um so besser.
    Der wichtige Punkt dabei ist jedoch, dass ihm dennoch keine Fotos meiner Iris oder Fingerabdrücke zur Verfügung stehen und die Daten somit sicher sind. Somit hat der Irisscan seinen Zweck erfüllt und die hier aufgezeigte “Überlistung” ist rein theoretischer Natur.

Schreibe einen Kommentar

Teilen