Gestern Nachmittag konnten Sie mit uns über die interessante Forschung von Experten des Chaos Computer Club lesen, denen es gelungen ist, die Sicherheit des erst zwei Monate alten Iris-Readers zu knacken Galaxy S8. Hacker benötigten lediglich ein Foto des Auges, das mit einer Infrarotkamera, einer Kontaktlinse, einem Laserdrucker (+Papier und Tinte) und einem Computer aufgenommen wurde. Der Irissensor hielt nicht lange an und entsperrte das Telefon, sobald die künstliche Iris eingeführt wurde. Den gesamten Vorgang können Sie im unten verlinkten Artikel nachlesen.
Als Antwort auf den Artikel erhielten wir heute Nachmittag eine offizielle Stellungnahme von PR-Manager David Sahula von Samsung Electronics Czech and Slovak, der erklärt, dass das Zerstören des Lesegeräts nicht so einfach ist, wie der Kunde vielleicht denkt, und dass daher kein Grund zur Sorge besteht Daten, wenn die genannte biometrische Authentifizierungsmethode allein verwendet wird Galaxy Du verwendest ein S8. Damit jemand auf Ihr Telefon zugreifen kann, müssen mehrere Umstände eintreten. Weitere Einzelheiten finden Sie in der offiziellen Erklärung unten.
„Uns ist der gemeldete Fall bekannt, wir möchten den Kunden jedoch versichern, dass die in den Telefonen verwendete Iris-Scan-Technologie verwendet wird Galaxy S8 wurde während seiner Entwicklung gründlichen Tests unterzogen, um eine hohe Erkennungsgenauigkeit zu erreichen und so Versuche zu vermeiden, die Sicherheit, z. B. mithilfe eines übertragenen Irisbildes, zu durchbrechen.
Was der Whistleblower behauptet, wäre nur unter einem sehr seltenen Zusammentreffen von Umständen möglich. Es wäre eine sehr unwahrscheinliche Situation, dass das hochauflösende Bild der Iris des Smartphone-Besitzers, seine Kontaktlinse und das Smartphone selbst gleichzeitig in die falschen Hände geraten würden. Wir haben intern versucht, eine solche Situation unter solchen Umständen zu rekonstruieren, und es erwies sich als sehr schwierig, das in der Ankündigung beschriebene Ergebnis zu reproduzieren.
Wenn jedoch die hypothetische Möglichkeit einer Sicherheitsverletzung besteht oder eine neue Methode in Sicht ist, die unsere Bemühungen, die Sicherheit rund um die Uhr aufrechtzuerhalten, gefährden könnte, werden wir uns umgehend mit der Angelegenheit befassen.“
