News vom 26.05.2017

Iris-Scanner bei Samsungs Galaxy S8 ausgetrickst

Ein Artikel von , veröffentlicht am 25.05.2017, bearbeitet am26.05.2017

Biometrische Verfahren sollen die Sicherheit erhöhen, doch oft bewirken sie das Gegenteil. Samsungs Galaxy S8 steht deswegen erneut in der Kritik: Der als besonders sicher angepriesene Iris-Scanner lässt sich leichter austricksen, als erwartet.

Mit einem Gesichtsfoto und zwei Kontaktlinsen hat der Chaos Computer Club (CCC) die Iriserkennung des Samsung Galaxy S8 ausgetrickst. Dazu legten die Hacker Kontaktlinsen auf ein Foto und gaukelten der Kamera des S8 so ein Gesicht vor. Schon war das Smartphone entsperrt, wie ein Video zeigt.

Ohne die Kontaktlinsen würde das S8 ein flaches Foto nicht als Gesicht akzeptieren, doch die Krümmung der Linsen reicht, um Gesichtskonturen vorzutäuschen. „Bereits ein hochauflösendes Bild aus dem Internet genügt, um die Sicherheitsvorkehrung auszuhebeln“, warnt der CCC.

Das Samsung Galaxy S8 gilt als neues Flagschiff des Herstellers. Das südkoreanische Technologieunternehmen ist Marktführer bei Android-Smartphones. Das Telefon verfügt gleich über mehrere biometrische Verfahren zur Entriegelung des Geräts: Neben einer Iriserkennung ist auch ein Fingerabdrucksensor eingebaut, und auch die seit Android-Version 4.0 (Ice Cream Sandwich) bei vielen Geräten integrierte Gesichtserkennung ist vorhanden. Die ist jedoch nicht nur im Dunkeln äußerst unpraktisch, sondern auch nach wie vor unsicher.

Samsungs Aussage während der Vorstellung des neuen Topmodells, man habe die Sicherheit der Gesichtserkennung verbessert, wurde bereits kurz nach der Markteinführung widerlegt. Ein mexikanischer Blogger trickste das neue Modell aus, in dem er mit einem zweiten Telefon ein Foto seines Gesichts schoss und vor die Kamera des S8 hielt. Genauso praktizierte es auch schon 2011 ein anderer Blogger beim Samsung Galaxy Nexus mit Android Ice Cream Sandwich.

Biometrische Entsperrmethoden liegen im Trend, versprechen sie doch sicheren Zugang zum Gerät ohne lästige Passwörter. Sie sollen die Sicherheit der Geräte erhöhen, doch oft bewirken sie das Gegenteil.

Weitere Artikel

Browser und Suchmaschinen 

Ecosia: Suchen und Bäume pflanzen

Die Suchmaschine Ecosia wird in Berlin entwickelt und setzt auf Umweltschutz. Wer sie nutzt, unterstützt das Pflanzen von Bäumen. In Sachen Datenschutz könnte das Unternehmen aber noch mehr für die Nutzer*innen tun. Die Ecosia-Apps können wir momentan nicht empfehlen.

Mehr
Ratgeber 

Bluetooth: Praktische Technologie mit Tücken

Fast alle Smartphones und Tablets verfügen über Bluetooth, um Verbindungen mit Geräten in der näheren Umgebung aufzubauen. Vor allem durch unvorsichtige Nutzung kann es dabei Sicherheitsprobleme geben. Wir erklären, wie Bluetooth funktioniert und wo es dabei Risiken gibt.

Mehr
Ratgeber 

Android-Apps ersetzen: Cloud-Dienst

Auf den meisten Android-Geräten sind die kostenlosen Cloud-Dienste "Google Drive" oder "Dropbox" vorinstalliert. Wenn Sie dort Inhalte speichern, können Google und Dropbox darauf zugreifen. Wir empfehlen sichere Alternativen.

Mehr
Betrug und Phishing 

Nicht lustig: Kettenbriefe auf WhatsApp

Lästige Kettenbriefe auf WhatsApp machen oft die Runde: Sie schüren Angst vor der Verwendung privater Fotos durch Online-Dienste, der man rechtzeitig wiedersprechen müsste - oder davor, dass WhatsApp kostenpflichtig wird. Nicht jede*r erkennt sie als das, was sie sind: Falschmeldungen. Wir erklären, was es mit dem Phänomen auf sich hat.

Mehr