Chaos #Computer Club knackt #Iris-#Scanner

Passwörter oder Fingerabdrücke sind vielen Handybesitzern nicht sicher genug, sie wollen die Daten auf ihrem Mobiltelefon besonders sichern und entscheiden sich daher für ein Gerät mit Iris-Scanner. Ähnlich wie der Fingerabdruck ist die Iris eines Menschen einzigartig und die Hersteller werben gerne mit dieser Technik und einem großen Sicherheitsversprechen. Aber dieses Versprechen ist offensichtlich zu hoch gegriffen, denn dem ist es jetzt gelungen, den Iris-Scanner beim S8 zu hacken.

Ganz einfach zu knacken

Viel Mühe musste sich der Chaos Computer Club nicht geben, denn nach eigenem Bekunden brauchten die Mitglieder des Clubs nichts weiter als die Handykamera im Nachtmodus und ein Foto des Nutzerauges aus einer mittleren Distanz. Dieses Foto wurde dann mit einem Laserdrucker ausgedruckt und auf eine Kontaktlinse platziert, um so die Wölbung des menschlichen Auges zu simulieren. Passend zur Beschreibung lieferte der Chaos Computer Club auch noch ein aufschlussreiches Video, in der alle Interessierten erfahren, wie sich die Telefonsperre umgehen lässt.

Samsung kennt das Problem

Offenbar ist das Problem mit der Sicherheit bei bekannt und als Konsequenz aus dem Test des CCC wurde der Iris-Scanner des Galaxy S8 einem rigorosen Test unterzogen, wie es aus dem Unternehmen heißt. Wenn es sich um eine Sicherheitslücke handelt, dann werde man sehr schnell reagieren und diese Lücke unverzüglich schließen. Der Chaos Computer Club rät den Besitzern eines Samsung Galaxy S8 aber trotzdem, auf der Hut zu sein und das Handy zusätzlich mit einem PIN-Code zu sichern. Dass der Iris-Scanner ausgetrickst werden kann, ist leider nicht das erste Beispiel, dass es mit der Sicherheit bei sogenannten biometrischen Systemen nicht klappt. Bereits vor vier Jahren zeigte der Chaos Computer Club, dass es keine Schwierigkeiten macht, bei einem Apple die Fingerabdrucksperre mittels nachgedruckter Fingerabdrücke zu entsperren.

Sensible Daten

Das ist ein Computer im Miniaturformat, der mit vielen sensiblen Daten gefüllt ist. Auf diese Daten haben es professionelle Hacker abgesehen, aber sie interessieren sich nicht nur für Fotos, den Kommunikationsverlauf, den Namen und die Adresse des Besitzers, sie wollen auch an die Bankdaten, denn mit diesen Daten lässt sich das Konto in aller Ruhe und ohne Probleme leerräumen. Wer glaubt, mit einem Iris-Scanner sicher zu sein, der irrt sich offenbar, wie der Chaos Computer Club es jetzt einmal mehr eindrucksvoll bewiesen hat.

Bild: © Depositphotos.com / 8vfanDP

Chaos #Computer Club knackt #Iris-#Scanner

Ulrike Dietz