Die deutsche Hackergruppe Chaos Computer Club hat eine einfache Methode vorgestellt, um den Iris-Scanner des Samsung Galaxy S8-Smartphones auszutricksen. Um das Telefon zu entsperren, benötige man ein Foto der Pupille des Opfers und eine Kontaktlinse, berichtet The Next Web.
Biometrische Scanner gelten traditionell als bequemes und zuverlässiges Authentifizierungswerkzeug, aber mit der zunehmenden Popularität dieser Methode zum Schutz von Informationen achten Informationssicherheitsspezialisten und Hacker immer mehr darauf, verschiedene Wege zu finden, um solche Systeme zu täuschen. Berühmt wurde die Hackergruppe Chaos Computer Club, nachdem sie Fingerabdrücke von einem hochauflösenden Foto der deutschen Verteidigungsministerin Ursula von der Leyen geborgen hatte.
Jetzt hat dieselbe Gruppe von Hackern einen einfachen Weg demonstriert, die Iris des Auges zu fälschen, um den Scanner des vor zwei Monaten vorgestellten Samsung Galaxy S8-Smartphones auszutricksen. Um einen biometrischen Scanner auszutricksen, bräuchte ein Angreifer eine Infrarotaufnahme des Auges aus mittlerer Entfernung.
Danach muss das Foto auf einem Laserdrucker ausgedruckt werden (die Hacker haben einen ebenfalls von Samsung hergestellten Drucker verwendet) und eine normale Kontaktlinse muss auf dem Ausdruck über der Iris platziert werden. Danach erkennt das Smartphone den Besitzer und entsperrt den Bildschirm.
Ein Vertreter des Chaos Computer Club empfahl die Verwendung traditioneller Authentifizierungsmethoden wie einer PIN, um sensible Daten zu schützen.
Dies ist nicht der erste Fall einer relativ kostengünstigen und einfachen Methode, biometrische Scanner zu täuschen. Zuvor hatten Computersicherheitsexperten der Michigan State University (MSU) den Fingerabdruckscanner von Samsung Galaxy S6 und Huawei Honor 7 Smartphones mit einem Tintenstrahldrucker, leitfähiger Tinte und Hochglanzpapier gehackt. Lesen Sie mehr zur biometrischen Fingerabdruck-Authentifizierung im N+1-Material "Hier zeigen".
