Sicherheit

Iris-Scanner des Galaxy S8 gehackt

Das Smartphone mit dem eigenen Iris-Muster zu entsperren, soll Daten vor fremdem Zugriff schützen. Dieses Sicherheitsversprechen hält aber nicht, was es verspricht: Der Iris-Scanner des Samsung Galaxy S8 lässt sich überlisten.
Von Stefan Kirchner mit Material von dpa

Galaxy S8 und der getrickste Iris-Scanner Auch wenn es Sicherheit verspricht: Eine Iris lässt sich leicht fälschen
Logo: Samsung/Chaos Computer Club, Foto: teltarif.de Der Iris-Scanner in Samsungs Galaxy S8 ist offenbar recht einfach zu knacken. Das legt ein Bericht des Chaos Computer Clubs (CCC) nahe. Zur Überlistung der Sicherheitssperre reichte ein im Nachtmodus der Kamera angefertigtes Foto des Nutzerauges aus mittlerer Distanz. Dieses druckten die Sicherheitsforscher mit einem Laserdrucker aus. Anschließend platzierten sie eine Kontaktlinse auf der ausgedruckten Iris, um die Wölbung eines menschlichen Auges zu simulieren. Die Telefonsperre ließ sich auf diese Weise umgehen, wie ein Video des CCC zeigt.

Datenblätter

Auf Anfrage erklärte Hersteller Samsung, der Fall sei bekannt. Der im Galaxy S8 genutzt Iris-Scanner werde rigorosen Tests unterzogen und verhindere Überlistungsvorgänge mit Fotos einer menschlichen Iris. Sollte es sich beim beschriebenen Fall um eine Sicherheitslücke handeln, wolle man so schnell wie möglich reagieren.

Andere Sperrmethoden verwenden

Galaxy S8 und der getrickste Iris-Scanner Auch wenn es Sicherheit verspricht: Eine Iris lässt sich leicht fälschen
Logo: Samsung/Chaos Computer Club, Foto: teltarif.de CCC-Sprecher Dirk Engling rät Nutzern des Galaxy S8 zum Schutz per PIN-Code. Denn mit aktivierter Iriserkennung reicht schlimmstenfalls ein Foto des Nutzer aus, um Zugriff auf das Gerät zu erhalten. Neben persönlichen Daten wie Kontakten, Adressen, Fotos und Kommunikationsverläufen könnten so auch Bezahlinformationen in Gefahr sein.

Die Überwindung des Iris-Scanners ist nicht das erste Beispiel, dass biometrische Sicherungssysteme nicht die vom Hersteller versprochene Sicherheit liefern. Bereits 2013 zeigte der CCC, dass sich Apples Fingerabdruck-Sperre TouchID mittels nachgedruckter Fingerabdrücke entsperren lässt.

Damals war das Verfahren noch geringfügig aufwändiger, da von der Zielperson ein Fingerabdruck benötigt wurde, welchen der CCC mittels Holzleim nachbauen musste. Diese Methode erfordert einen handelsüblichen Holzleim oder einen alternativen Leim mit milchig-weißer Färbung, um ein Durchscheinen des richtigen Fingers vom Angreifer zu verhindern.

Dennoch ist der Iris-Scanner des Galaxy S8 durchaus eine komfortable Methode, um das Android-Smartphone zu entsperren. Gerade wegen dem ungünstig platzierten Fingerabdrucksensor auf der Rückseite, direkt neben der Kamera. Wie die Einrichtung funktioniert und wo es Stolpersteine gibt, zeigen wir Ihnen in unserer Bildstrecke zur Einrichtung des Iris-Scanners.

Mehr zum Thema Samsung Galaxy S8