Galaxy S8, Chaos Computer Club, Iris, Iris Scanner, Sicherheit
Allerlei Google Smartphones

Samsung Galaxy S8 – Iris-Scanner mit Foto getäuscht

Das Samsung Galaxy S8 sieht nicht nur äußerlich gut aus, auch die inneren Werte stimmen. Das Flaggschiff überzeugt mit einem großartigen Design dominiert von einem monströsen AMOLED Screen und überragender Leistung. Auch ein Iris-Scanner hält wieder Einzug in dem Gerät, der angeblich sehr sicher sein soll. Der Chaos Computer Club belegt nun, dass dem nicht so ist.

Samsung Galaxy S8 - Iris-Scanner mit Foto getäuscht Allerlei Google Smartphones

Das Galaxy S8 kommt sowohl mit einem Fingerabdruck-Sensor, als auch mit einem Iris Scanner. Der Leser für euren Finger ist mehr als ungünstig platziert. Das treibt viele Nutzer dazu den angeblich besseren Iris Scanner zu verwenden. Samsung propagiert, dass dieser unknackbar sei, da die Iris ein einzigartiges Merkmal eines jeden Menschen ist. Das mag zwar sein, doch scheint es relativ einfach zu sein den Scanner zu überlisten.

Schon bei Fingerabdruck-Erkennungssystemen konnte CCC-Mitglied und Biometrieforscher starbug zeigen, dass sie leicht überwunden werden können, als er mit einfachen Mitteln den entsprechenden Sensor des iPhones umging. [1] „Das Sicherheitsrisiko ist bei der Iris jedoch noch größer als bei Fingerabdrücken, da man das biometrische Merkmal viel exponierter zur Schau stellt. Im einfachsten Fall reicht schon ein hochaufgelöstes Bild aus dem Internet, um Bilder von Iriden zu erbeuten,“ sagte Dirk Engling weiter.

Alles was man dazu braucht ist eine Kamera, die Fotos im Nachmodus knipsen kann, der Ausdruck des jeweiligen Fotos und eine simple Kontaktlinse. Das reicht um den Iris-Leser des Galaxy S8 zu überlisten. Eventuell muss man bei diesem Prozedere noch den Kontrast und die Helligkeit anpassen. Das ist nicht wirklich kompliziert, auch wenn man diese Utensilien natürlich selten zur Hand hat.

Auch wer keine Bilder von sich ins Internet stellt, kann leicht um seinen „Schlüssel“ für die Iriserkennung erleichtert werden: Brauchbare Bilder von Iriden kann ein Biometrie-Dieb am einfachsten mit einer Kamera im Nachtmodus oder mit ausgebautem Infrarot-Filter aufnehmen. In diesem normalerweise herausgefilterten Frequenzband sind auch die in sichtbarem Bereich schwer wahrzunehmenden Details dunkler Augen sehr gut zu erkennen. Starbug konnte nachweisen, dass man selbst mit einer handelsüblichen Spiegelreflexkamera mit 200-mm-Linse bis zu einer Entfernung von etwa fünf Metern ausreichend gute Bilder zum Überlisten von Iriserkennungssystemen anfertigen kann. [2]

Schaut euch das nachfolgende Video mal an. Dort wird im Detail erklärt, wie dieser Prozess genau funktioniert.

Kommentar verfassen