HOME

Galaxy S8: Deutsche Hacker tricksen Iris-Scanner aus - mit einem simplen Trick

Samsungs Galaxy S8 lässt sich nicht nur mit einem PIN-Code entsperren, sondern auch mit einem Iris-Scanner. Der Chaos Computer Club hat nun gezeigt, wie man den erschreckend einfach überlisten kann.

Samsung: 10 Dinge, die Sie über das Galaxy S8 wissen müssen

Der Fingerabdruckscanner veränderte das Nutzungsverhalten von Smartphone-Besitzern wohl am nachhaltigsten. Musste man das Telefon früher immer umständlich mit einer PIN oder einem Wischmuster entsperren, reichte es fortan, einfach den Finger aufzulegen. Populär wurde die Technik mit dem iPhone 5s im Jahr 2013, heutzutage haben selbst Mittelklasse-Smartphones unter 300 Euro einen Fingerscanner verbaut.

Das Samsung Galaxy S8 hat eine weitere Entsperrmethode an Bord: den Irisscanner. Erstmals kam er im Galaxy Note 7 zum Einsatz, das wegen explodierender Akkus aber kurz nach Marktstart zurückgezogen wurde. "Die Muster in Ihrer Iris sind ein einzigartiges persönliches Merkmal, das so gut wie fälschungssicher ist", schreibt Samsung auf seiner Webseite. "Deshalb ist die Iriserkennung eine der sichersten Arten, Ihr Smartphone und Ihre privaten Daten zu schützen."

Eine Kontaktlinse trickst das Samsung S8 aus

Der Chaos Computer Club dürfte da anderer Meinung sein. In einem Video demonstrieren die Experten, wie sich der Iris-Scanner des Samsung-Smartphones mit einfachen Mitteln austricksen lässt. Zunächst muss man mit einer handelsüblichen Kompaktkamera ein Foto vom Gesicht des Galaxy-S8-Besitzers machen. Weil der Iris-Scanner im Infrarotbereich arbeitet, muss die Kamera in den Nachtmodus versetzt werden.

Anschließend wird das Auge digital vergrößert und das Foto mit einem Laserdrucker ausgedruckt. Nun legt man noch eine Kontaktlinse auf den Ausdruck, fertig ist das Fake-Auge für wenige Euro. Durch die Kontaktlinse gewinnt das Auge Plastizität, dadurch lässt sich der Iris-Scanner austricksen.

Samsung hat bereits reagiert und angekündigt, den Fall untersuchen zu wollen. Sollten die Südkoreaner den Hack nachstellen können, wird - sofern möglich - vermutlich mit einem Software-Update nachgebessert.

Lieber den PIN-Code nutzen

Wer ein Galaxy S8 besitzt und den Iris-Scanner nutzt, muss sich trotzdem nicht allzu große Sorgen machen. Dass Diebe vorher ein hochauflösendes Bild des Gesichts anfertigen, ist unwahrscheinlich. Und die Nutzung des Iris-Scanners ist immer noch sicherer als gar keinen Schutz zu verwenden, wie bei vielen Nutzern noch vor einigen Jahren üblich war.

Dennoch: "Wem die Daten auf seinem Telefon lieb sind oder wer sogar daran denkt, mit seinem Telefon bezahlen zu wollen, der greift statt auf die eigenen Körpermerkmale besser auf den bewährten PIN-Code-Schutz zurück", schreibt CCC-Sprecher Dirk Engling in einer Pressemitteilung.