Seit ungefähr einem Monat ist das neueste Smartphone-Flaggschiff aus dem Hause Samsung nun auf dem Markt und schon haben Hacker das neue, vermeintliche Top-Sicherheits-Feature, den Iris Scanner des Galaxy S8 bereits mit einem viel zu einfachen Trick umgangen.
Seit ungefähr einem Monat ist das neueste Smartphone-Flaggschiff aus dem Hause Samsung nun auf dem Markt und schon haben Hacker das neue, vermeintliche Top-Sicherheits-Feature, den Iris Scanner des Galaxy S8 bereits mit einem viel zu einfachen Trick umgangen.
Smartphone-Sicherheit ist seit Jahren eines der am heißesten diskutierten Themen, wenn es um unsere geliebten Telefone geht. Der Fingerprint-Scanner hat sich bereits als Sicherheitsstandard etablieren können und ist heutzutage in fast jedem Smartphone zu finden. Dass gerade dieser gar nicht mal so sicher ist, fanden Experten vor kurzem in einer Studie heraus. Der Technik-Riese Samsung wollte deshalb mit dem neuen Galaxy S8 noch größere Geschütze auffahren und integrierte im Gerät einen Iris Scanner, der den User anhand seiner Augen identifiziert und so das Smartphone noch sicherer gegen unerwünschte Hände machen soll. "Die Muster in Ihrer Iris sind ein einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist. Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen", lautet die Beschreibung auf der Webseite des Herstellers. Nun ja, das war wohl nichts, denn Hacker des "Chaos Computer Clubs" gelang es nun, das vermeintlich sichere System mit einem unfassbar banalen Trick zu überlisten.
Erinnert Ihr Euch an die ersten Generationen der Smartphones, die man mithilfe einer Gesichtserkennung entsperren konnte? Die Erkennung mit den leistungsschwachen Frontkameras war damals so mangelhaft, dass man das System mit einem einfachen Foto der Person austricksen konnte und die Sicherheit der Gesichtserkennung deshalb gleich Null war. Seitdem hat sich in Sachen Smartphone-Security allerdings vieles getan – sollte man zumindest meinen. Hacker des "Chaos Computer Clubs" umgingen jetzt nämlich den vermeintlich "fast fälschungssicheren" Iris Scanner des neuen Samsung Galaxy S8 mit einem einfachen, ausgedruckten Foto eines Auges und einer gewöhnlichen Kontaktlinse. Alles was man benötigt, ist ein Bild aus mittlerer Entfernung, das mit dem Nachtmodus einer Digitalkamera geschossen wurde und ein Gerät, auf dem man das Infrarot-Bild dann ausdrucken kann. Um dem Foto dann noch eine gewisse Tiefe zu verleihen, legt man einfach eine normale Kontaktlinse auf das Papier und schon wurde der Iris Scanner erfolgreich überlistet – ja, so einfach ist das. Die Hacker benötigten gerade einmal einen einzigen Tag um auf die Idee mit der Linse zu kommen und den passenden Drucker zu finden. Ironischer Weise handelte es sich dabei sogar um ein Modell aus dem Hause Samsung. Der Hersteller kommentierte den Vorfall bislang noch nicht. Wir können Euch allerdings nur empfehlen, doch lieber auf den altbewährten Fingerprint-Scanner zurückzugreifen.