News vom 26.05.2017

Iris-Scanner bei Samsungs Galaxy S8 ausgetrickst

Ein Artikel von , veröffentlicht am 25.05.2017, bearbeitet am26.05.2017

Biometrische Verfahren sollen die Sicherheit erhöhen, doch oft bewirken sie das Gegenteil. Samsungs Galaxy S8 steht deswegen erneut in der Kritik: Der als besonders sicher angepriesene Iris-Scanner lässt sich leichter austricksen, als erwartet.

Mit einem Gesichtsfoto und zwei Kontaktlinsen hat der Chaos Computer Club (CCC) die Iriserkennung des Samsung Galaxy S8 ausgetrickst. Dazu legten die Hacker Kontaktlinsen auf ein Foto und gaukelten der Kamera des S8 so ein Gesicht vor. Schon war das Smartphone entsperrt, wie ein Video zeigt.

Ohne die Kontaktlinsen würde das S8 ein flaches Foto nicht als Gesicht akzeptieren, doch die Krümmung der Linsen reicht, um Gesichtskonturen vorzutäuschen. „Bereits ein hochauflösendes Bild aus dem Internet genügt, um die Sicherheitsvorkehrung auszuhebeln“, warnt der CCC.

Das Samsung Galaxy S8 gilt als neues Flagschiff des Herstellers. Das südkoreanische Technologieunternehmen ist Marktführer bei Android-Smartphones. Das Telefon verfügt gleich über mehrere biometrische Verfahren zur Entriegelung des Geräts: Neben einer Iriserkennung ist auch ein Fingerabdrucksensor eingebaut, und auch die seit Android-Version 4.0 (Ice Cream Sandwich) bei vielen Geräten integrierte Gesichtserkennung ist vorhanden. Die ist jedoch nicht nur im Dunkeln äußerst unpraktisch, sondern auch nach wie vor unsicher.

Samsungs Aussage während der Vorstellung des neuen Topmodells, man habe die Sicherheit der Gesichtserkennung verbessert, wurde bereits kurz nach der Markteinführung widerlegt. Ein mexikanischer Blogger trickste das neue Modell aus, in dem er mit einem zweiten Telefon ein Foto seines Gesichts schoss und vor die Kamera des S8 hielt. Genauso praktizierte es auch schon 2011 ein anderer Blogger beim Samsung Galaxy Nexus mit Android Ice Cream Sandwich.

Biometrische Entsperrmethoden liegen im Trend, versprechen sie doch sicheren Zugang zum Gerät ohne lästige Passwörter. Sie sollen die Sicherheit der Geräte erhöhen, doch oft bewirken sie das Gegenteil.

Weitere Artikel

Spyware & Überwachung 

Wenn die Polizei das Handy anzapft – alles rund um Staatstrojaner

Polizei, Zoll und Geheimdienste fordern seit langem mehr Befugnisse, Handys zu überwachen. In diesem Zusammenhang fällt oft der Begriff "Staatstrojaner". Wir erklären, was das ist, wer ihn wann einsetzen darf und warum die Überwachung per Schadsoftware die IT-Sicherheit insgesamt gefährdet.

Mehr
Messenger 

Nase voll? WhatsApp-Konto löschen (Android)

Es gibt viele gute Gründe, sich endgültig vom Messenger WhatsApp zu verabschieden. Gute Alternativen gibt es allemal. Aber Vorsicht: Wer die App einfach löscht, macht alles noch viel schlimmer. Wir zeigen, wie man sich richtig von WhatsApp trennt.

Mehr
Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr
Messenger 

RCS: Mobilfunk-Messenger soll SMS ablösen

Der Chat-Dienst RCS soll WhatsApp und Co. Konkurrenz machen. Wie die SMS läuft er über das Mobilfunknetz. Für die Entwicklung haben sich weltweit Mobilfunkanbieter mit Google zusammengetan. Doch noch ist einiges zu tun - auch in Sachen Sicherheit.

Mehr