Kürzlich von Samsung eingeführt Galaxy Das S8 ist eines der ersten Smartphones, das mit einem Iris-Leser zur Benutzerauthentifizierung ausgestattet ist. Neben der Gesichtserkennung und einem Fingerabdrucksensor sollte dies die sicherste Authentifizierungsmethode auf einem Telefon sein, die es je gab. Experten von CCC (Chaos Computer Club), aber jetzt haben sie bewiesen, dass die Ingenieure von Samsung an der Sicherheit des Scanners arbeiten müssen, weil sie es geschafft haben, ihn zu zerstören.
Gleichzeitig benötigten die Hacker relativ gewöhnliche Ausrüstung: ein Foto des Telefonbesitzers, einen Computer, einen Drucker, Papier und eine Kontaktlinse. Das Foto wurde mit aktiviertem Infrarotfilter aufgenommen und natürlich musste die Person ihre Augen (oder zumindest eines) offen haben. Anschließend musste nur noch ein Foto des Auges auf einem Laserdrucker ausgedruckt, eine Kontaktlinse anstelle der Iris auf das Foto geklebt werden und fertig. Der Leser zögerte nicht einmal und entsperrte das Telefon innerhalb einer Sekunde.
Dies bestätigt einmal mehr, dass das sicherste immer noch das gute alte Passwort ist, das einem niemand aus dem Kopf stehlen kann, d sagte über Körperteile, die zur biometrischen Authentifizierung verwendet werden. Der Fingerabdrucksensor lässt sich über viele Jahre und direkt nach der Premiere täuschen Galaxy S8 wir sind überzeugt, dass ein einfaches Foto ausreicht, damit jemand über die Gesichtserkennungsfunktion in unser Telefon gelangt.
Aktualisiert zur Aussage von Samsung Electronics Czech und Slovak:
„Uns ist der gemeldete Fall bekannt, wir möchten den Kunden jedoch versichern, dass die in den Telefonen verwendete Iris-Scan-Technologie verwendet wird Galaxy S8 wurde während seiner Entwicklung gründlichen Tests unterzogen, um eine hohe Erkennungsgenauigkeit zu erreichen und so Versuche zu vermeiden, die Sicherheit, z. B. mithilfe eines übertragenen Irisbildes, zu durchbrechen.
Was der Whistleblower behauptet, wäre nur unter einem sehr seltenen Zusammentreffen von Umständen möglich. Es wäre eine sehr unwahrscheinliche Situation, dass das hochauflösende Bild der Iris des Smartphone-Besitzers, seine Kontaktlinse und das Smartphone selbst gleichzeitig in die falschen Hände geraten würden. Wir haben intern versucht, eine solche Situation unter solchen Umständen zu rekonstruieren, und es erwies sich als sehr schwierig, das in der Ankündigung beschriebene Ergebnis zu reproduzieren.
Wenn jedoch die hypothetische Möglichkeit einer Sicherheitsverletzung besteht oder eine neue Methode in Sicht ist, die unsere Bemühungen, die Sicherheit rund um die Uhr aufrechtzuerhalten, gefährden könnte, werden wir uns umgehend mit der Angelegenheit befassen.“
