Gar nicht sicher: Iris-Scanner des Galaxy S8 lässt sich leicht austricksen
Wie der Chaos Computer Club darstellt, lässt sich die Iris-Erkennung von faktisch jedem überwinden - neben einem Drucker und einer hochauflösenden Gesichtsfotografie des Opfers steht dafür lediglich ein Gang in die nächste Drogerie an.
So soll es bereits mit einer handelsüblichen Spiegelreflexkamera nebst 200-mm-Objektiv möglich sein, aus fünf Meter geeignete Aufnahmen der Iris anzufertigen - nach Möglichkeit im Infrarot-Modus. Alternativ genügt ein ausreichend gutes Foto aus dem Internet.
Da das Samsung Galaxy S8 die Wölbung der Augenlinse erkennt, ist es zudem nötig, eine nur wenige Euro teure Kontaktlinse auf das Foto zu legen - daraufhin sieht das Smartphone die Iris als ausreichend echt an und gibt den Zugriff auf das Gerät frei.
Das Angriffsszenario ist besonders aus einem Grund bedenklich: Im Gegensatz zum Fingerabdruck, welcher bei einem Diebstahl in den meisten Fällen erst vom Smartphone genommen und dann repliziert werden muss, kann das Foto bereits vor dem Diebstahl des Smartphones angefertigt werden und nach dem Entwenden direkt entsperrt werden. Dadurch sinkt die Zeit, die für eine Sperrung des Smartphones bleibt und zumindest den Datenzugriff verhindert, rapide.