Skip to content

Iris-Scanner des Samsung Galaxy S8 kann per Foto ausgetrickst werden

Geschrieben von Florian Schimanke am

Es liegt in der Neugier und der Kreativität des Menschen, Dinge zu widerlegen und Sicherheitsmaßnahmen als unwirksam zu entlarven. So wurde bereits kurze Zeit nach der Vorstellung von Apples Touch ID eine Möglichkeit entwickelt, wie man mit einem von einem Glas entnommenen Fingerabdruck und einer darauf basierenden Silikon-Attrappe auch einen Fingerabdrucksensor austricksten kann. Dass dies eigentlich nicht Ziel von Touch ID ist, wird da bei der Skandal-Gier gerne mal vergessen. Touch ID sollte die Nutzer dazu anregen, ihr Gerät zu schützen, da nur ein Bruchteil bis dahin einen Passcode für ihr iPhone genutzt haben. Dieses Ziel wurde erfüllt. Alles andere erfordert schon eine größere kriminelle Energie und auch die entsprechenden Kenntnisse und Werkzeuge, um Touch ID auszuhebeln. Selbstverständlich kann man auch jemandem bei der Eingabe des Passcodes auf die Finger schauen.

Was allerdings momentan mal wieder auf das zuletzt vom Akku-Debakel beim Galaxy S7 Note geplagte Samsung einprasselt, könnte in der Tat wieder zu einem größeren Problem für die Koreaner werden. So wurde bereits kurz nach der Vorstellung des neuen Samsung Flaggschiffs Galaxy S8 nun bekannt, dass man dessen Iris-Scanner ganz einfach mit einem Foto des Besitzers zur Freigabe des Gerät bewegen kann. Das unten eingebettete Video zeigt den kompletten Vorgang in Wort und Bild.



YouTube Direktlink

In der aktuellen Version stellt der Iris-Scanner zur Entsperrung des Geräts ein großes Sicherheitsrisiko dar und man darf gespannt sein, wie das ohnehin schon angeschlagene Image von Samsung unter dem Problem leiden wird. Apple bekommt auf diese Weise in jedem Fall eine sehr gute Vorlage, wie man den erwarteten Gesichtsscanner beim iPhone 8 nicht gestalten sollte.

Trackbacks

Flo's Weblog | Apple News and more... Alles über Apple und Gadgets am : High-End Variante des Samsung Galaxy S8 kommt nur in Asien auf den Markt

Vorschau anzeigen
Wie sich das im März vorgestellte und in diesem Monat auf den Markt kommende Samsung Galaxy S8 als iPhone-Konkurrent schlagen wird, muss freilich erst noch abgewartet werden. Die Tatsachen, dass sich die Gesichtserkennung per Foto austricksen lässt und di

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Wolf am :

Das werden sie doch sicher schon bei der Produktion gewusst haben. Oder kann man wirklich so dumm sein?

AgentMcGee am :

Grunds\344tzlich hast du mit deiner Aussage recht im Artikel das der Sinn der Sache ein anderer ist, aber ein Foto oder der Finger ist schneller mal unter Zwang aufgelegt als ein 6-8 stelliger Code oder komplexer Code eingegeben. Sprich man kommt einfacher an die Daten. Wenn das dann noch so einfach ist wie mit einem Foto oder Glas, dann steckt da schon eine gewisse Gefahr drin.

Dawid am :

Fake ;/

J\366rn am :

Ich denke,das ist sehr weit hergeholt.Erstens wissen wir nicht,ob es die finale Softwareversion ist und zweitens,wenn ein Handydieb ein Foto von mir machen muss,so k\366nnte er auch meinen Finger auf den Button legen.Super sensible Daten haben auf einem "normalen Handy"nichts zu suchen.
\334brigens,ich benutze ein IPhone 7plus,kann aber \374ber den Tellerrand herausschauen.Auch andere M\374tter haben sch\366ne T\366chter:)

Christian am :

Da aber fast heutzutage Facebook oder \344hnliches hat sind Fotos im Web schnell gefunden.... Fingerabdr\374cke aber nun mal eher nicht....

RingoRingli am :

Richtig \u2757\ufe0f

Alex am :

Wobei der Dieb deines Handys deine Fingerabdrücke ja gleich mitgeliefert bekommt, ist doch das Handy selbst übersäht mit deinen Abdrücken. Zugegeben, auf dem Display selbst ist wohl das meiste verwischt, aber schau dir mal den Homebutton an... dort findest du i.d.R. einen perfekt erhaltenen Fingerabdruck.

Nicolas am :

Du sprichst von \u201esuper sensiblen\u201c Daten. Letztendlich sind aber alle pers\366nlichen Daten sensibel.

GREYAchilles am :

1. April ?

Weilicheinapfelbin am :

Fake!

drno am :

Fake News!

Nicht der Iris-Scan, sondern die Gesichtserkennung kann durch ein Foto ausgetrickst werden.

Ein gro\337er Unterschied!

Kaasy am :

Genau so ist es! \ud83d\udc4c\ud83c\udffc

Quax am :

Hier mal eine kurze Doku, die im Januar 2015 auf 3Sat gezeigt wurde.
Es geht um die Sicherheit, beim Verwenden biometrischer Daten als Passwortersatz.
1. Fingerabdrucksensor
2. Irisscanner
3. Scanner der Hand- / Fingervenen

http://www.3sat.de/page/?source=/nano/technik/180183/index.html

Tom am :

April April?!?

J\366rn am :

Okay,f\374r Menschen,die bei FB alles posten,ist es doch v\366llig wurscht,da gibt es keine Geheimnisse mehr;)

pete am :

achtet auch den Kommentar von drno. Rr hat recht. Wenn es flo m\366glich ist, sollte er das am besten noch nachtr\344glich \344ndern. NICHT der Iris Scanner. Die GESICHTSERKENNUNG funktioniert hier suboptimal. Ein wichtiger unterschied, da ganz verschiedene Sachen.

Quax am :

Schau dir mal die Doku von 3Sat an. Hab den Link weiter oben eingestellt.

Patrick am :

In den n\344chsten Jahren werden die Front-Kameras so gut sein, das der Selfie-Wahn auch den Irisscan austrickst (ist glaube ich sogar jetzt schon m\366glich)

Nogel am :

@#11
jawohl das austricksen eines Iris Scan ist schon möglich. Dafür benötigt werden nur ein 4K fähiges Display und ein Foto des Auges in 4k aufgenommen.

Der Iris Scan funktioniert derzeit noch ohne eine Erkennung ob es ein "echtes Lebendes" oder ein "echtes Foto"- Auge handelt.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen