News vom 26.05.2017

Iris-Scanner bei Samsungs Galaxy S8 ausgetrickst

Ein Artikel von , veröffentlicht am 25.05.2017, bearbeitet am26.05.2017

Biometrische Verfahren sollen die Sicherheit erhöhen, doch oft bewirken sie das Gegenteil. Samsungs Galaxy S8 steht deswegen erneut in der Kritik: Der als besonders sicher angepriesene Iris-Scanner lässt sich leichter austricksen, als erwartet.

Mit einem Gesichtsfoto und zwei Kontaktlinsen hat der Chaos Computer Club (CCC) die Iriserkennung des Samsung Galaxy S8 ausgetrickst. Dazu legten die Hacker Kontaktlinsen auf ein Foto und gaukelten der Kamera des S8 so ein Gesicht vor. Schon war das Smartphone entsperrt, wie ein Video zeigt.

Ohne die Kontaktlinsen würde das S8 ein flaches Foto nicht als Gesicht akzeptieren, doch die Krümmung der Linsen reicht, um Gesichtskonturen vorzutäuschen. „Bereits ein hochauflösendes Bild aus dem Internet genügt, um die Sicherheitsvorkehrung auszuhebeln“, warnt der CCC.

Das Samsung Galaxy S8 gilt als neues Flagschiff des Herstellers. Das südkoreanische Technologieunternehmen ist Marktführer bei Android-Smartphones. Das Telefon verfügt gleich über mehrere biometrische Verfahren zur Entriegelung des Geräts: Neben einer Iriserkennung ist auch ein Fingerabdrucksensor eingebaut, und auch die seit Android-Version 4.0 (Ice Cream Sandwich) bei vielen Geräten integrierte Gesichtserkennung ist vorhanden. Die ist jedoch nicht nur im Dunkeln äußerst unpraktisch, sondern auch nach wie vor unsicher.

Samsungs Aussage während der Vorstellung des neuen Topmodells, man habe die Sicherheit der Gesichtserkennung verbessert, wurde bereits kurz nach der Markteinführung widerlegt. Ein mexikanischer Blogger trickste das neue Modell aus, in dem er mit einem zweiten Telefon ein Foto seines Gesichts schoss und vor die Kamera des S8 hielt. Genauso praktizierte es auch schon 2011 ein anderer Blogger beim Samsung Galaxy Nexus mit Android Ice Cream Sandwich.

Biometrische Entsperrmethoden liegen im Trend, versprechen sie doch sicheren Zugang zum Gerät ohne lästige Passwörter. Sie sollen die Sicherheit der Geräte erhöhen, doch oft bewirken sie das Gegenteil.

Weitere Artikel

Ratgeber 

App-Test Menstruationskalender PRO: Einwandfrei (Android)

Wer keine App zum Verhüten oder für den Kinderwunsch sucht, sondern einfach nur seinen Zyklus aufzeichnen und Erinnerungen an Pille oder nächste Periode einrichten will, der empfehlen wir diese App. Sie ist werbefrei und speichert Daten lokal auf dem Smartphone.

Mehr
Ratgeber 

Android-Apps ersetzen: Suche

Google ist die Königin der Online-Suche. Doch es gibt für das Smartphone eine Reihe guter Alternativen, die ähnlich funktionieren - und Sie dabei nicht verfolgen. Unsere Empfehlungen in Kürze.

Mehr
Ratgeber 

So finden und entfernen Sie ein Schadprogramm (Android)

Ihr Android-Gerät ist plötzlich extrem langsam, es erscheinen seltsame Warnungen oder es spielt sonstwie verrückt? Dann kann es sein, dass Sie sich ein Schadprogramm eingefangen haben. Diese Tipps können helfen.

Mehr
Ratgeber 

Android: Lokales Backup mit MyPhoneExplorer

Mit der App MyPhoneExplorer könnt ihr die meisten Daten zwischen Android-Smartphone und Computer synchronisieren - ohne Umweg über die Cloud. Auch Backups lassen sich einfach erstellen und einspielen.

Mehr