Samsung Galaxy S8: Foto überlistet Iris-Scanner

Das Samsung Galaxy S8 bietet einen Fingerabdrucksensor, den viele Nutzer und Tester als nicht optimal platziert eingestuft haben. Die Alternativen dazu sind leider nicht wirklich sicherer.

Dass man die Gesichtserkennung des Samsung Galaxy S8 per Foto relativ einfach überlisten kann, war bisher bereits bekannt. Das hatte unser Oliver auch schon in seinem Testbericht zum Samsung Galaxy S8 erwähnt. Nun meldet sich der Chaos Computer Club zu Wort und zeigt eine ähnliche Methode, um auch den von Samsung als äußert sicher beworbenen Iris-Scanner auszutricksen.

Das Sicherheitsrisiko ist bei der Iris jedoch noch größer als bei Fingerabdrücken, da man das biometrische Merkmal viel exponierter zur Schau stellt. Im einfachsten Fall reicht schon ein hochaufgelöstes Bild aus dem Internet, um Bilder von Iriden zu erbeuten.

Eine Kamera, die Fotos im Nachtmodus aufnehmen kann, ein Ausdruck des Fotos und eine einfache Kontaktlinsen reichen aus, um den Iris-Scanner des Samsung Galaxy S8 vorzugaukeln, er scannt gerade ein echtes Auge. Je nach Aufnahme müssen eventuell noch Helligkeit und Kontrast angepasst werden.

Starbug konnte nachweisen, dass man selbst mit einer handelsüblichen Spiegelreflexkamera mit 200-mm-Linse bis zu einer Entfernung von etwa fünf Metern ausreichend gute Bilder zum Überlisten von Iriserkennungssystemen anfertigen kann.

Wie das Ganze funktioniert, könnte ihr euch in nachfolgendem Video nochmal in Bewegtbild anschauen. Simple Alltags-Zugangskontrolle leisten solche Technologien vermutlich ganz gut, „echte“ Sicherheit bieten sie aber eher weniger.

Teilen

Hinterlasse deine Meinung

Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.