Mit ein wenig Fachwissen, Geduld und den nötigen Mitteln lässt sich auch der als sicher geltende Iris-Scanner des Galaxy S8 aushebeln.
Keine noch so sichere Technik, die sich nicht umgehen oder aushebeln lässt. Auch der von Samsung als sichere Entsperr- und Prüfmethode prolongierte Iris-Scanner hat seine Schwächen, wobei einiges an Trickserei nötig ist. Der Chaos-Computer-Club-Hacker Starbug hat in einem Versuch bewiesen, dass der im Galaxy S8 verbaute Iris-Scanner sich mithilfe eines Bildes und einer Kontaktlinse ausgetrickst werden kann.
Der CCC-Hacker Starbug, mit bürgerlichem Namen Jan Krissler ist in der Szene bekannt. Immerhin ist er auch derjenige, der den Fingerabdruckscanner des iPhone überlistet hat, in dem er Fingerabdrücke aus Fotos extrahiert hat. Beim Iris-Scanner von Samsung ist er ähnlich akribisch in seiner Recherche vorgegangen und hat ein mit einer Digitalkamera aufgenommenes Bild auf einem normalen Drucker ausgedruckt. Dabei handelte es sich aber nicht um ein gewöhnliches Bild, denn die verwendete Kamera hatte einen Infrarotfilter und Starbug hat sich selbst auch mit Infrarotlicht angestrahlt. Im nächsten Schritt verwendete er eine Kontaktlinse, mit deren Wölbung er das echte Auge imitiert. Die Linse wird in einem Wasserbehälter bis zur Entsperrung des Smartphones aufbewahrt. Kurz vor dem Einsatz wird die Linse mit einer Pinzette vor die Linse gehalten.
Der verbaute Iris-Scanner nutzt eine Wellenlänge von 850 Nanometer, weswegen die Augenfarbe weniger eine Rolle spielt, als Punkte und Adern, die im richtigen Verhältnis zueinander stehen müssen.
Trotz des Beweises, dass sich der Iris-Scanner aushebeln lässt, zeigt Jan Krissler, dass es viel Aufwand benötigt. Daher ist die Iris-Erkennung sicherer als so manches Passwort oder Muster, welche sich meist leicht auf dem Gerät erkennen lassen. Hinzu kommt, dass sich der Iris-Abgleich nicht einfach austauschen lässt.
(bagre)
