Gestern hatte der Chaos Computer Club eine sehr einfache Möglichkeit gezeigt, mittels der Aufnahme eines Fotos einer Person den Iris Scanner in den neuen Galaxy S8 und S8+ Modellen zu umgehen und somit Zugriff auf die entsprechenden Geräte zu bekommen. Samsung hat mittlerweile reagiert und bestätigt prinzipiell die vom CCC gefunden Möglichkeit. Allerdings hält man sie für nur extrem schwer zu reproduzieren und sieht daher keine wirkliche Gefahr für die Nutzer.
Im Original heißt es dazu:
Der beschriebene Sachverhalt ist uns bekannt. Wir versichern unseren Kunden jedoch, dass die Iriserkennungstechnolgie, die im Galaxy S8 zum Einsatz kommt, rigorosen Tests unterzogen wurde. Entsprechend erzielt diese Technologie eine hohe Genauigkeit beim Scan-Vorgang und verhindert damit effektiv Versuche, den Authentifizierungsvorgang beispielsweise mittels Foto einer
menschlichen Iris zu umgehen.Die vom Chaos Computer Club beschriebenen Ergebnisse konnten nur unter einer in der Realität unwahrscheinlichen Kombination von Umständen erzielt werden. Voraussetzung ist die Situation, dass zur gleichen Zeit ein hochauflösendes, mit einer Infrarot-Kamera aufgenommenes Bild der Iris des Smartphone-Besitzers sowie eine Kontaktlinse und das entsprechende Smartphone vorliegen. Unsere Experten haben den Fall unter den gleichen Bedingungen nachgestellt,
allerdings war es extrem schwierig, das Ergebnis zu reproduzieren.Sollte dennoch eine potenzielle Sicherheitslücke vorliegen oder eine neue Methode entwickelt werden, die unsere Sicherheitsmaßnahmen vor neue Herausforderungen stellt, werden wir so schnell wie möglich reagieren und die Lücke schließen.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Telegram: Appdated Twitter Channel
--------------------------------------------------
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
