Iris-Scanner des Samsung Galaxy S8 mit Foto überlistet

Biometrische Erkennungssysteme können ihr Sicherheitsversprechen nicht einhalten. Dieser Meinung ist zumindest der Chaos Computer Club und belegt die Aussage auch gleich in der Praxis. Die Hackertruppe hat das im Samsung Galaxy S8 verbaute Authentifizierungssystem mithilfe einer selbstgebastelten Attrappe überlistet.

Samsung verbaut ein Erkennungssystem des Herstellers Firma Princeton Identity und verspricht eine sichere Authentifizierung anhand der Iris. Dies soll aufgrund des einzigartigen Musters der Regenbogenhaut der menschlichen Iris gewährleistet sein. In der Praxis sieht es dann allerdings anders aus, die Kamera des Smartphones hob die Zugangssperre auf, nachdem sie zuvor eine Augenattrappe „gescannt“ hat.

Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück. (Dirk Engling, Sprecher des CCC)

Die CCC-Hacker hatten im Jahr 2013 auch Apples Touch-ID kurz nach deren Markteinführung mit einem Foto überlistet. Allerdings sei das Risiko des Missbrauchs bei der Iris größer als bei Fingerabdrücken, da man dieses biometrische Merkmal wesentlich exponierter zur Schau stelle. Unter Umständen genüge bereits ein hoch aufgelöstes Bild aus dem Internet, um Zugang zu einem durch Iriserkennung gesicherten System zu erhalten.