Smartphones sind nicht nur hilfreiche kleine Geräte, sie beherbergen auch zahlreiche persönliche Informationen. Und diese will niemand in fremden Händen wissen. Deshalb wurden seitens der Hersteller viele Anstrengungen unternommen das Phone vor fremden Zugriff zu bewahren. Neben einem vierstelligen Code kann man auch seinen Fingerabdruck oder seine ebenfalls biometrisch einzigartige Regenbogenhaut zum (Ent-)Sperren verwenden. Zu blöd nur, dass diese als sicher geltende Methode mit einem einfachen Trick ausgehebelt wurde und zwar beim Galaxy S8.

Wer ein Galaxy S8 besitzt hat einige Möglichkeiten das Phone vor fremden Zugriff zu schützen. Die als am sichersten geltende Methode, die Samsung auch gern beworben hat, ist der Iris Scanner. In der Frontkamera untergebracht scannt das Sicherheitsfeature die Regenbogenhaut und erkennt an ihrer Einzigartigkeit den Besitzer. So sicher das Ganze auf dem Papier ist, so sehr lässt es sich mit etwas Aufwand knacken.

Hacker des deutschen Chaos Computer Club ist es gelungen den Iris Scanner des Galaxy S8 auszutricksen und somit das Gerät zu entsperren. Wie sie das geschafft haben? Sie knipsten ein Bild des Besitzers des Phones, der natürlich ein Kollege ist. Das Ganze wurde nämlich unternommen, um aufzuzeigen, dass auch vermeintlich sichere biometrische Sicherheitsfunktionen ausgehebelt werden können.

Jedenfalls genügte ein Bild des Auges des Besitzers durch eine Kamera mit Nachtmodus. Dieses wurde dann mit beabsichtiger Ironie auf einem Samsung Drucker ausgedruckt und mit einer Kontaktlinse überstülpt. Das genügte, um den Iris Scanner zum Entsperren des Galaxy S8 zu bringen. Klar, der Aufwand ein Bild des Auges des Besitzers aufzutreiben ist keine leichte Aufgabe. Auch muss man anschließend in den Besitz des Phones kommen. Doch ob die Methode aufwändig ist oder nicht, mit ihrer Arbeit hat der CCC wieder mal gezeigt, dass eine 100 %-ige Sicherheit nicht gegeben ist. Bei Fingerabdruckscannern wurde dies vor Jahren schon unter Beweis gestellt.

Als Besitzer eines Galaxy S8 und Nutzer des Iris Scanner ist diese Meldung kein Grund zur Panik. Wer aber auf Nummer Sicher gehen will, sollte lieber einen vierstelligen Code zum Sperren verwenden. Diese sind einerseits nicht leicht zu erraten, außer man verwendet die Kombination 1234. Und andererseits können sie Software-technisch nur schwer geknackt werden bzw. es greifen Features ein, die ein endloses Raten des Codes verhindern.

Bild: media.ccc.de