Augäpfel und Gesichter sind nicht so sicher wie Fingerabdrücke. Deutsche Hacker im Chaos Computer Club haben die Iris-Authentifizierungstechnologie umgangen, die in Samsungs Galaxy S8-Smartphone eine herausragende Rolle spielt. Alles, was benötigt wird, um den Iris-Scanner des Galaxy S8 zum Entsperren des Telefons zu bewegen, ist ein Infrarotfoto des Auges des Telefonbesitzers und eine Kontaktlinse.
ArsTechnica sagt, dass das Foto nicht einmal eine Nahaufnahme sein muss.
Dieses Video unten, das ursprünglich von Starbug (dem Spitznamen, der von einem der wichtigsten Forscher hinter dem Hack verwendet wurde) gepostet wurde, zeigt, wie die Iriserkennung von Samsungs Flaggschiff-Smartphone Galaxy S8, wie eine einfache Digitalkamera, Samsungs Laserdrucker und ein Kontakt, umgangen werden kann Objektiv-durch die Verwendung von Geräten, die weniger als den Preis von 725 $ eines entsperrten Geräts kosten.
Ein Angreifer muss ein Foto des Gesichts des Telefonbesitzers besitzen, das ausgedruckt werden muss, um die Kontaktlinse auf der Iris im Ausdruck zu platzieren. Wenn Sie das Bild vor ein gesperrtes Galaxy S8 halten, wird der Iris-Scanner zum Entsperren des Geräts verleitet.
Laut Princeton Identity, dem Hersteller der Iris-Authentifizierungstechnologie des Galaxy S8, bietet das Telefon "luftdichte Sicherheit" und die Verbraucher können "endlich darauf vertrauen, dass ihre Telefone geschützt sind". Samsung selbst behauptete, dass der Iris-Scan-Mechanismus des Galaxy S8 „eine der sichersten Möglichkeiten ist, Ihr Telefon gesperrt zu halten“.
Das heißt, wir haben gewusst, dass es lächerlich einfach ist, die Biometrie des Telefons zu umgehen.
Im März veröffentlichte iDevice ein Video, das beweist, dass die Gesichtserkennungsfunktion des Galaxy S8 zum Entsperren des Telefons verwendet werden kann, indem ein einfacher Kopfschuss des Telefonbesitzers gescannt wird.
Laut The Korea Herald können die Mobilteile Galaxy S8 und Galaxy S8 Plus sogar entsperrt werden, indem das Gesicht einer schlafenden Person gescannt wird. Samsung ist sich bewusst, dass die Gesichtsentsperrungstechnologie des Galaxy S8 nicht das sicherste biometrische System ist: In einer Erklärung von März an Mashable erklärte ein Unternehmenssprecher, dass die Gesichtsentsperrung nicht für Käufe mit Samsung Pay verwendet werden kann.
Dafür müssen Sie weiterhin den Fingerabdruckleser des Telefons verwenden, da der Iris-Scanner nur zum Kaufen von Apps und Medien oder zum Entsperren des Telefons verwendet werden kann. Das Galaxy S8 bietet neben dem Scannen von Fingerabdrücken über einen Sensor, der auf der Rückseite angebracht ist, auch das Scannen von Iris und Gesichtern über die nach vorne gerichtete Kamera.
Apples eigener Touch ID Fingerprint Reader ist auch nicht immun gegen Hacks.
Bereits 2013 hat Starbug gezeigt, dass Fingerabdrücke, die zufällig von Wassergläsern gesammelt wurden, genutzt werden können, um Touch ID zum Entsperren Ihres iPhones zu verleiten. Android-Handys sind anfällig für einen ähnlichen Hack.
Wie Sie wissen, wird von Apple erwartet, dass es beim iPhone 8 Gesichtsentsperrung und möglicherweise sogar Iris-Scanning verwendet. Starbug warnt jedoch davor, dass zukünftige Smartphones mit Iris-Erkennung möglicherweise genauso einfach zu hacken sind. Die Iriserkennung, sagt Starbug, ist schwer zu hacken, da Sie Ihre Iris nicht wirklich verstecken können.
"Es ist noch schlimmer als Fingerabdrücke", fügte der Hacker hinzu.