Die Gesichtserkennung des Galaxy S8 und Galaxy S8+ lässt sich recht banal mit einem Foto überlisten, welches ihr nur vor die Kamera halten müsst, während man das Device entsperrt. Der Irisscanner lässt sich auf ähnliche Weise austricksen, auch wenn hier noch etwas zusätzlich gemacht werden muss. Dennoch ist es interessant zu sehen, wie auch dieses biometrische System überlistet werden kann.

Galaxy S8(+) Irisscanner mit Kontaktlinsen hinters Licht geführt

Sicherheits-Features sind da um geknackt zu werden oder? Mittlerweile scheint sich im Netz ein Knacken von biometrischen Sicherheitssystemen irgendwie als Hobby etabliert zu haben. Neben ausgetricksten Fingerprintsensoren, wurde die Gesichtserkennung noch vor Release des Galaxy S8 mit einem einfachen Foto ausgehebelt. Aber auch der Irisscanner ist knackbar und das auf verblüffend ähnliche Weise, wie es bei der Gesichtserkennung der Fall ist. Verantwortlich für diesen Hack ist einmal mehr der Chaos Computer Club.

Mit einer mehr oder weniger guten Digitalkamera muss ein Foto der Person im Nachtmodus (wichtig wegen des Infrarotsensors) aufgenommen werden. Die Entfernung muss in etwa so weit liegen, wie man es beim Entsperren auch machen würde. Danach druckt man das Foto relativ hochauflösend aus und nun braucht man nur noch eine Kontaktlinse über das Auge auf dem Foto legen, damit der Irisscanner es als dreidimensionales Objekt bzw. als echtes Auge erkennt. Und schwups, das Galaxy S8 lässt sich nun per Irisscanner öffnen.

Die Moral von der Geschicht? Biometirische Sensoren wirklich nutzen oder nicht… So ähnlich könnte man es jedenfalls sehen. Während man das eigene Passwort immerhin noch öfters ändern kann, bleiben unsere biometrischen “Schlüssel” meist nahezu unverändert (wir klammern an dieser Stelle plastische Chirurgie einmal aus!). Aber es zeigt an dieser Stelle einmal mehr, dass alles irgendwie geknackt werden kann. Das Video zu dem Hack des CCC findet ihr übrigens hier.

Quelle: Chaos Computer Club (Englisch)