Galaxy S8 Iris-Scanner unsicher

Der Iris-Sensor des Samsung Galaxy S8 kann per Foto ausgetrickst werden. Biometrie ist und bleibt unsicher. Es klingt vielversprechend: Ein Blick auf das Smartphone und schon ist das Gerät bereit zum Einsatz. CCC-Biometrie-Hacker Starburg beweist aktuell das Gegenteil.

Der bekannte Sicherheitsexperte, der bereits die Risiken des Apple iPhone Touch ID Fingerabdrucksensor aufgezeigt hat, trickste den Iris-Scanner des Galaxy S8 mit einem Foto aus. Das wirft Fragen auf, zumal es bemerkenswert schnell und einfach funktionierte.

Samsung Galaxy S8 Biometrie ist nicht sicher

Starburg veröffentlichte die Vorgehensweise in einem durchaus unterhaltsamen Video, das Samsung aber wohl wenig amüsant finden wird. Immerhin wird derart eine der Referenz-Technologien des Herstellers aus Südkorea in ihre Einzelteile zerlegt.

Der Hacker zeigt, dass ein hoch aufgelöstes Foto des Nutzers, aufgenommen mit dem Nacht-Modus der Kamera ausreicht, um den Sicherheitscheck auszutricksen. Dazu wird das Foto vergrößert und ausgedruckt. Spaß muss sein: In dem Video wird das Foto auf einem Drucker von Samsung ausgedruckt.

Ein Hacker brauchte nur wenige Minuten

Dann wird ein beliebige Kontaktlinse auf den Bildausschnitt des Fotos gelegt. Das war es auch schon – das Samsung Smartphone wird entsperrt und erlaubt dem Angreifer den kompletten Zugriff auf alle Inhalte des Gerätes. Das Flaggschiff des Herstellers verfügt über mehrere Sicherheitsmechanismen.

Es war klar, dass die Gesichtserkennung eher dem Bereich Spielerei zugeordnet werden kann, dass aber auch der Iris-Scanner derart einfach überlistet werden kann, ist wenig erfreulich. Eine klare Marketing-Schlappe für den Weltmarktführer in Sachen Handys.