Smartphone-Sicherheit

Samsung Galaxy S8: Iris-Scanner mit Drucker und Kontaktlinse ausgetrickst

Der Iris-Scanner des Galaxy S8 wurde vom Chaos Computer Club ausgehebelt. Was bedeutet das für die Sicherheit des Smartphones und wie reagiert Samsung?

Screenshot auf Galaxy S8 Sicherheit

© Screenshot WEKA / connect / Samsung

Irisscanner beim Galaxy S8: Ist er leichter zu überlisten als gedacht?

Hackern des Chaos Computer Clubs (CCC) ist es gelungen, den Iris-Scanner des Galaxy S8 zu überlisten. Der Iris-Scanner ist als Sicherheitsmechanismus beim Sperren und Entsperren des Smartphones gedacht. Ein Infrarotsensor erkennt die Iris des Smartphone-Besitzers und soll gewährleisten, dass nur der Eigentümer Zugriff auf sein Smartphone erhält. Ein Mehr an Sicherheit klingt erst einmal gut, doch nachdem es dem Chaos Computer Club​ (CCC) gelungen ist, den Irisscanner mit einfachsten Mitteln auszutricksen, sollte man dieses Sicherheitskonzept noch einmal überdenken - bzw. sich nicht zu sicher wähnen.

Ein Video des CCC​​ zeigt, wie wenig Aufwand nötig ist, um den Iris-Scanner auszutricksen. Mit einer herkömmlichen Kamera wird der Nutzer im Infrarotmodus bzw. Nachtmodus fotografiert. Anschließend wird das Auge mit einem normalen Drucker auf normalem Papier ausgedruckt. Die Hacker des CCC legen eine Kontaktlinse über das ausgedruckte Auge. Tatsächlich: Mit dieser simplen Attrappe lässt sich der Iris-Scanner überlisten und entsperrt tatsächlich das Smartphone. Der Scanner hat einen Ausdruck auf Papier, über den eine Kontaktlinse gelegt wurde, als menschliches Auge erkannt.

Lesetipp: Android-Smartphone absichern: Das müssen Sie wissen

Sicherheitsrisiko höher als beim Fingerabdruck-Scanner

​Die Technologie des Iris-Scanners is noch relativ neu. Der Fingerabdruck-Sensor hingegen existiert schon länger und gehört mittlerweile schon beinahe zur Standardausstattung neuer Smartphones. Dirk Engling, Sprecher des Chaos Computer Clubs erklärt, der Iris-Scanner sei noch unsicherer als der Fingerabdruck-Scanner. Und auch hier war es den Hackern bereits gelungen, das System zu umgehen. Wer den Iris-Scanner austricksen will, braucht kaum mehr als ein Foto des Smartphone-Besitzers.

Das höhere Risiko kommt auch daher, da Menschenauf Fotos viel eher die Augen zur Schau stellen als beispielsweise die Handflächen. Ein hochauflösendes Foto würde reichen, heißt es. Solche Bilder könnten auch unter Umständen im Internet zu finden sein. Die Hacker berichten, das teuerste am ganzen Versuch sei das Galaxy S8​ selbst gewesen. "Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück," empfiehlt Engling.

Samsung reagiert

​In einem Artikel zum Thema berichtet Netzwelt​​ unterdessen, Samsung habe auf den Fund des CCC umgehend reagiert und versucht, das Szenario nachzustellen. Dies sei nur unter großem Aufwand gelungen. Netzwelt zitiert den koreanischen Smartphone-Hersteller: "Die vom Chaos Computer Club beschriebenen Ergebnise konnten nur unter einer in der Realität unwahrscheinlichen Kombination vom Umständen erzielt werden. Voraussetzung ist die Situation, dass zur gleichen Zet ein hochauflösendes, mit einer Infrarot-Kamera aufgenommenes Bild der Iris des Smartphone-Besitzers sowie eine Kontaktlinse und das entsprechende Smartphone vorliegen."

Unboxing: Samsung Galaxy S8

Quelle: connect
Packungsinhalt und Ausstattung des Samsung Galaxy S8 im Unboxing-Video.

Mehr zum Thema

Samsung Galaxy S8
Galaxy S8 Versicherung

Versicherung für das Galaxy S8: Mit Samsung Mobile Care sind Smartphones und Tablets vor Wasserschäden, kaputten Display und mehr geschützt.
Samsung Galaxy S8 Homebutton
Samsung Galaxy S8

Kaum zu entdecken: Der virtuelle Home-Button des Galaxy S8 wechselt die Position, um ein Einbrennen im Display zu vermeiden.
Samsung Galaxy S8 Homebutton
Samsung Galaxy S8

Nutzer des Galaxy S8 wollen beobachtet haben, dass die OnScreen-Buttons der Navigationsleiste sich in das Display einbrennen. Was ist dran an der…
Samsung Galaxy S7 Active
Samsung Galaxy S8

Noch vor dem Release des Galaxy S8 Active sind bereits Bilder des neuen Outdoor-Smartphones aufgetaucht. Das Design erinnert an ein anderes…
Samsung Galaxy S8 Homebutton
Samsung Galaxy S8 App

Samsung hat seine App für das Always-On-Display beim Galaxy S8 in den Google Play Store gestellt. Was bedeutet das für die Nutzer?
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.