News vom 26.05.2017

Iris-Scanner bei Samsungs Galaxy S8 ausgetrickst

Ein Artikel von , veröffentlicht am 25.05.2017, bearbeitet am26.05.2017

Biometrische Verfahren sollen die Sicherheit erhöhen, doch oft bewirken sie das Gegenteil. Samsungs Galaxy S8 steht deswegen erneut in der Kritik: Der als besonders sicher angepriesene Iris-Scanner lässt sich leichter austricksen, als erwartet.

Mit einem Gesichtsfoto und zwei Kontaktlinsen hat der Chaos Computer Club (CCC) die Iriserkennung des Samsung Galaxy S8 ausgetrickst. Dazu legten die Hacker Kontaktlinsen auf ein Foto und gaukelten der Kamera des S8 so ein Gesicht vor. Schon war das Smartphone entsperrt, wie ein Video zeigt.

Ohne die Kontaktlinsen würde das S8 ein flaches Foto nicht als Gesicht akzeptieren, doch die Krümmung der Linsen reicht, um Gesichtskonturen vorzutäuschen. „Bereits ein hochauflösendes Bild aus dem Internet genügt, um die Sicherheitsvorkehrung auszuhebeln“, warnt der CCC.

Das Samsung Galaxy S8 gilt als neues Flagschiff des Herstellers. Das südkoreanische Technologieunternehmen ist Marktführer bei Android-Smartphones. Das Telefon verfügt gleich über mehrere biometrische Verfahren zur Entriegelung des Geräts: Neben einer Iriserkennung ist auch ein Fingerabdrucksensor eingebaut, und auch die seit Android-Version 4.0 (Ice Cream Sandwich) bei vielen Geräten integrierte Gesichtserkennung ist vorhanden. Die ist jedoch nicht nur im Dunkeln äußerst unpraktisch, sondern auch nach wie vor unsicher.

Samsungs Aussage während der Vorstellung des neuen Topmodells, man habe die Sicherheit der Gesichtserkennung verbessert, wurde bereits kurz nach der Markteinführung widerlegt. Ein mexikanischer Blogger trickste das neue Modell aus, in dem er mit einem zweiten Telefon ein Foto seines Gesichts schoss und vor die Kamera des S8 hielt. Genauso praktizierte es auch schon 2011 ein anderer Blogger beim Samsung Galaxy Nexus mit Android Ice Cream Sandwich.

Biometrische Entsperrmethoden liegen im Trend, versprechen sie doch sicheren Zugang zum Gerät ohne lästige Passwörter. Sie sollen die Sicherheit der Geräte erhöhen, doch oft bewirken sie das Gegenteil.

Weitere Artikel

Ratgeber 

Android 10 (Q): Das ist neu bei Sicherheit und Datenschutz

Im September 2019 hat Google die zehnte Version des Betriebssystems Android veröffentlicht. Android 10 (Q) schützt den eigenen Standort und viele andere persönliche Daten deutlich besser vor dem Zugriff von Apps, bringt schnellere Sicherheitsupdates und neue Funktionen zur eigenen Nutzungskontrolle.

Mehr
Ratgeber 

Navi-Apps im Check: Komoot – Fahrrad, Wander & Mountainbike Navi

Komoot berechnet Routen speziell für Radfahrer, Wanderer und Läufer. Die Basisversion der App ist kostenlos, weitere Funktionen können dazu gekauft werden. In Sachen Datenschutz schneidet die App aber nicht gut ab: Standortdaten speichert der Dienst dauerhaft und auch Facebook erhält Nutzerdaten.

Mehr
YouTube-Video 

IMSI & IMEI – was ist das?

Nicht nur Apps können Sie tracken, auch Geräte-IDs können verräterisch sein. Die beiden Nummern IMSI und IMEI stecken in jedem iPhone und Android-Handy – und sie verraten, wer und wo Sie sind. Wofür Ihr Handy diese Nummern braucht und wer Zugriff auf sie hat, erfahren Sie im Video.

Ansehen
Ratgeber 

Video-Chat Skype kurz vorgestellt

Wenn alle Stricke reißen, findet man sich in der Regel bei Skype wieder - funktioniert fast immer, kennt fast jeder. Auf Windows-Rechnern ist Skype inzwischen derart hartnäckig vorinstalliert, dass man es kaum wieder loswird. Alle Vor- und Nachteile im Überblick.

Mehr