31.07.2017 CCC überlistet Samsungs Iris-Scanner

Biometrische Zugangssperren lassen sich überlisten

Der Chaos Computer Club hat den Iris-Scanner des Samsung S8 mit einem einfachen Trick überlistet. Dazu reichte ein im Nachtmodus
angefertigtes Foto des betreffenden Auges. Mit einem Laserdrucker wurde das Foto dann ausgedruckt. Eine einfache Kontaktlinse darauf reichte aus, um die menschliche Augenkrümmung zu simulieren.

Der CCC rät Nutzern des Galaxy S8 zum Schutz per PIN-Code. Schon 2013 zeigte der CCC, dass sich Apples Fingerabdruck-Sperre TouchID mittels nachgedruckter Fingerabdrücke entsperren lässt.

Samsung ließ wissen, man werde den Vorfall untersuchen und falls es sich um eine Sicherheitslücke handeln sollte, so werde man diese schließen. Inzwischen hat Samsung festgestellt, dass "es sich um sehr unrealistisches Szenarion" handele, da der Aufwand im Alltag zu groß sei. So so, ... der Aufwand ist sicher eine Frage, welche Reichtümer sich damit ergattern lassen.

Samsung empfiehlt den Iris-Scanner bei wenig Licht und Dunkelheit, bei Tageslicht funktioniert die alternative Gesichtserkennung besser als der Iris-Scanner. Reicht da auch schon ein Foto des Besitzers?

Mehr dazu bei http://www.chip.de/news/Galaxy-S8-Hack-Samsung-nennt-CCC-Angriff-unrealistisch_115269360.html
und http://www.chip.de/news/Iris-Scanner-und-Gesichtserkennung-im-Test-Galaxy-S8-in-voelliger-Dunkelheit-entsperren_113223104.html
und https://www.ccc.de/de/updates/2017/iriden

Alle Artikel zu


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2NV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6128-20170731-ccc-ueberlistet-samsungs-iris-scanner.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6128-20170731-ccc-ueberlistet-samsungs-iris-scanner.htm
Tags: #Samsung #Iris-Scanner #Gesichtserkennung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Biometrie #Fingerabdruck #Privatsphäre #Hacking #Trojaner #Cookies #Verschlüsselung
Erstellt: 2017-07-31 07:48:10
Aufrufe: 1810

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap