IRIS, Auge, Iris Scanner Pixabay CC0

Iris-Scan Hack beim Galaxy S8 – Samsung beruhigt die Kunden


Gestern hatte der Chaos Computer Club eine sehr einfache Möglichkeit gezeigt, mittels der Aufnahme eines Fotos einer Person den Iris Scanner in den neuen Galaxy S8* und S8+ Modellen zu umgehen und somit Zugriff auf die entsprechenden Geräte zu bekommen. Samsung* hat mittlerweile reagiert und bestätigt prinzipiell die vom CCC gefunden Möglichkeit. Allerdings hält man sie für nur extrem schwer zu reproduzieren und sieht daher keine wirkliche Gefahr für die Nutzer.

Im Original heißt es dazu:

Der beschriebene Sachverhalt ist uns bekannt. Wir versichern unseren Kunden jedoch, dass die Iriserkennungstechnolgie, die im Galaxy S8* zum Einsatz kommt, rigorosen Tests unterzogen wurde. Entsprechend erzielt diese Technologie eine hohe Genauigkeit beim Scan-Vorgang und verhindert damit effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer
menschlichen Iris zu umgehen.

Die vom Chaos Computer Club beschriebenen Ergebnisse konnten nur unter einer in der Realität unwahrscheinlichen Kombination von Umständen erzielt werden. Voraussetzung ist die Situation, dass zur gleichen Zeit ein hochauflösendes, mit einer Infrarot-Kamera aufgenommenes Bild der Iris des Smartphone*-Besitzers sowie eine Kontaktlinse und das entsprechende Smartphone* vorliegen. Unsere Experten haben den Fall unter den gleichen Bedingungen nachgestellt,
allerdings war es extrem schwierig, das Ergebnis zu reproduzieren.

Sollte dennoch eine potenzielle Sicherheitslücke vorliegen oder eine neue Methode entwickelt werden, die unsere Sicherheitsmaßnahmen vor neue Herausforderungen stellt, werden wir so schnell wie möglich reagieren und die Lücke schließen.

 

 

 



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.