20170731 CCC überlistet Samsungs Iris-Scanner

31.07.2017 CCC überlistet Samsungs Iris-Scanner

Biometrische Zugangssperren lassen sich überlisten

Der Chaos Computer Club hat den Iris-Scanner des Samsung S8 mit einem einfachen Trick überlistet. Dazu reichte ein im Nachtmodus
angefertigtes Foto des betreffenden Auges. Mit einem Laserdrucker wurde das Foto dann ausgedruckt. Eine einfache Kontaktlinse darauf reichte aus, um die menschliche Augenkrümmung zu simulieren.

Der CCC rät Nutzern des Galaxy S8 zum Schutz per PIN-Code. Schon 2013 zeigte der CCC, dass sich Apples Fingerabdruck-Sperre TouchID mittels nachgedruckter Fingerabdrücke entsperren lässt.

Samsung ließ wissen, man werde den Vorfall untersuchen und falls es sich um eine Sicherheitslücke handeln sollte, so werde man diese schließen. Inzwischen hat Samsung festgestellt, dass "es sich um sehr unrealistisches Szenarion" handele, da der Aufwand im Alltag zu groß sei. So so, ... der Aufwand ist sicher eine Frage, welche Reichtümer sich damit ergattern lassen.

Samsung empfiehlt den Iris-Scanner bei wenig Licht und Dunkelheit, bei Tageslicht funktioniert die alternative Gesichtserkennung besser als der Iris-Scanner. Reicht da auch schon ein Foto des Besitzers?

Mehr dazu bei http://www.chip.de/news/Galaxy-S8-Hack-Samsung-nennt-CCC-Angriff-unrealistisch_115269360.html
und http://www.chip.de/news/Iris-Scanner-und-Gesichtserkennung-im-Test-Galaxy-S8-in-voelliger-Dunkelheit-entsperren_113223104.html
und https://www.ccc.de/de/updates/2017/iriden

Alle Artikel zu