(Bild: dpa, Ahn Young-Joon)
Um den Iris-Scanner von Samsungs Galaxy S8 zu überlisten, braucht es nur ein spezielles Foto und eine Kontaktlinse. Der Kryptografie-Experte Jan Krissler vom Chaos Computer Club zeigt im Video, wie das funktioniert.
Rückblende in den April: Die Gesichtserkennung des Galaxy S8 lässt sich einfach mit einem Foto überlisten, titelten viele Medien, auch heise online konnte das bestätigen. Samsung reagierte prompt: Face Unlock sei eben eine einfache und schnelle Möglichkeit, das Gerät zu entsperren. Wer Sicherheit wolle, müsse auf den Fingerabdruck setzen, oder auf den Iris-Scanner ? der lässt sich allerdings ebenfalls überwinden, wie ein Video des Chaos Computer Clubs nun beweist.
Der Biometrie-Forscher Jan Krissler alias „Starbug“ demonstriert das Vorgehen: Zuerst wird mit einer Kamera mit ausgebautem Infrarot-Filter das Gesicht des Handybesitzers fotografiert. Laut Chaos Computer Club soll dafür auch Kamera mit Nachtmodus genügen. In der Nachbearbeitung werden dann gegebenenfalls Kontrast und Helligkeit angepasst, um die Struktur der Iriden hervorzubringen. Das Resultat wird gedruckt, Im Idealfall mit einem Laserdrucker. Um die Wölbung eines Auges zu imitieren, wird abschließend eine Kontaktlinse auf das Foto des Auges gelegt. Im Video des CCC genügt das, um den Iris-Scanner des Galaxy S8 zu überwinden.
Sicherer ist die PIN
„Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück,“ kommentiert ein Sprecher des CCC. Berichten zufolge will auch Apple beim kommenden iPhone einen Iris-Scanner verbauen. (dahe)