News vom 26.05.2017

Iris-Scanner bei Samsungs Galaxy S8 ausgetrickst

Ein Artikel von , veröffentlicht am 25.05.2017, bearbeitet am26.05.2017

Biometrische Verfahren sollen die Sicherheit erhöhen, doch oft bewirken sie das Gegenteil. Samsungs Galaxy S8 steht deswegen erneut in der Kritik: Der als besonders sicher angepriesene Iris-Scanner lässt sich leichter austricksen, als erwartet.

Mit einem Gesichtsfoto und zwei Kontaktlinsen hat der Chaos Computer Club (CCC) die Iriserkennung des Samsung Galaxy S8 ausgetrickst. Dazu legten die Hacker Kontaktlinsen auf ein Foto und gaukelten der Kamera des S8 so ein Gesicht vor. Schon war das Smartphone entsperrt, wie ein Video zeigt.

Ohne die Kontaktlinsen würde das S8 ein flaches Foto nicht als Gesicht akzeptieren, doch die Krümmung der Linsen reicht, um Gesichtskonturen vorzutäuschen. „Bereits ein hochauflösendes Bild aus dem Internet genügt, um die Sicherheitsvorkehrung auszuhebeln“, warnt der CCC.

Das Samsung Galaxy S8 gilt als neues Flagschiff des Herstellers. Das südkoreanische Technologieunternehmen ist Marktführer bei Android-Smartphones. Das Telefon verfügt gleich über mehrere biometrische Verfahren zur Entriegelung des Geräts: Neben einer Iriserkennung ist auch ein Fingerabdrucksensor eingebaut, und auch die seit Android-Version 4.0 (Ice Cream Sandwich) bei vielen Geräten integrierte Gesichtserkennung ist vorhanden. Die ist jedoch nicht nur im Dunkeln äußerst unpraktisch, sondern auch nach wie vor unsicher.

Samsungs Aussage während der Vorstellung des neuen Topmodells, man habe die Sicherheit der Gesichtserkennung verbessert, wurde bereits kurz nach der Markteinführung widerlegt. Ein mexikanischer Blogger trickste das neue Modell aus, in dem er mit einem zweiten Telefon ein Foto seines Gesichts schoss und vor die Kamera des S8 hielt. Genauso praktizierte es auch schon 2011 ein anderer Blogger beim Samsung Galaxy Nexus mit Android Ice Cream Sandwich.

Biometrische Entsperrmethoden liegen im Trend, versprechen sie doch sicheren Zugang zum Gerät ohne lästige Passwörter. Sie sollen die Sicherheit der Geräte erhöhen, doch oft bewirken sie das Gegenteil.

Weitere Artikel

Browser und Suchmaschinen 

MetaGer: Meta-Suchmaschine der ersten Stunde

MetaGer ist eine der dienstältesten Meta-Suchmaschinen überhaupt - sie läuft schon seit 23 Jahren. Die Erfindung aus Hannover setzt auf konsequenten Datenschutz und zeigt transparent, aus welcher Quelle die Suchergebnisse kommen. Die MetaGer-App wurde inzwischen verbessert.

Mehr
Körper und Gesundheit 

Fruchtbarkeits-App MyNFP: Empfehlenswert

Die Zyklus-App MyNFP misst die fruchtbaren und unfruchtbaren Tage der Nutzerinnen nach der wissenschaftlich validierten NFP-Methode. Die App ist nach 30 Tagen kostenpflichtig und überträgt keinerlei Nutzerdaten. Unser Fazit: Empfehlenswert!

Mehr
Ratgeber 

Monatsrückblick: Das war der März

Übergriffige E-Mail-Apps, luca als neue Corona-App und ein AppChecker, der sich plötzlich auch für Klimaschutz interessiert. Außerdem haben wir zwei tolle neue Tools entdeckt. Unser März im Schnelldurchlauf.

Mehr
YouTube-Video 

Apps gecheckt: Mental-Health-Apps (Android)

Apps, die wissen, wann es Ihnen schlecht geht, sollten nichts ausplaudern. Deswegen haben wir Mood-Tracker, Krisentagebücher und die App der Telefonseelsorge auf den Prüfstand gestellt. Welche Apps wir empfehlen können, erfahren Sie im Video.

Ansehen