Viru kuerzem agefouert vun Samsung Galaxy De S8 ass ee vun den éischte Smartphones mat engem Iris Lieser als Mëttel fir d'Benotzer Authentifikatioun ausgestatt. Nieft Gesiichtserkennung an engem Fangerofdrucksensor, sollt dëst déi sécherst Authentifikatiounsmethod op engem Telefon sinn. Experten aus CCC (Chaos Computer Club) awer elo hu se bewisen datt d'Sécherheet vum Scanner vun den Ingenieuren bei Samsung muss geschafft ginn, well se et fäerdeg bruecht hunn ze briechen.
Zur selwechter Zäit hunn d'Hacker relativ gewéinlech Ausrüstung gebraucht: eng Foto vum Besëtzer vum Telefon, e Computer, en Drécker, Pabeier an eng Kontaktlens. D'Foto gouf mam Infraroutfilter ageschalt gemaach an natierlech huet d'Persoun d'Aen opgemaach (oder op d'mannst een). Duerno war alles néideg fir eng Foto vum Auge op engem Laserprinter ze drécken, e Kontaktlens op d'Foto op der Plaz vun der Iris ze befestigen, an et ass gemaach. De Lieser huet net emol gezéckt an huet den Telefon bannent enger Sekonn opgespaart.
Dëst bestätegt nach eng Kéier, datt dat sécherst nach ëmmer dat gutt aalt Passwuert ass, dat keen aus Ärem Kapp klaue kann, dat heescht, wa mir Social Engineering net zielen, an am wichtegsten, et kann zu all Moment geännert ginn, wat net kann sinn gesot iwwer Kierper Deeler fir biometresch Authentifikatioun benotzt. De Fangerofdrucksensor ka fir vill Joren an direkt no der Première narréiert ginn Galaxy s8 mir iwwerzeegt, datt eng einfach Foto genuch ass fir een an eisen Telefon duerch d'Gesiichtserkennungsfunktioun ze kommen.
Aktualiséiert iwwer d'Ausso vun Samsung Electronics Tschechesch a Slowakesch:
"Mir si bewosst vum gemellte Fall, awer wëllen d'Clienten berouegen datt d'Iris Scannen Technologie an den Telefonen benotzt gëtt Galaxy S8, huet während senger Entwécklung grëndlech Tester gemaach fir eng héich Unerkennungsgenauegkeet z'erreechen an doduerch Versich ze vermeiden duerch d'Sécherheet ze briechen, zB mat engem transferéierte Irisbild.
Wat de Whistleblower behaapt wier nëmme méiglech ënner engem ganz raren Zesummefloss vun Ëmstänn. Et géif eng ganz onwahrscheinlech Situatioun erfuerderen, wou dem Smartphone Besëtzer säin héichopléisende Bild vun der Iris, hirer Kontaktlens an dem Smartphone selwer an déi falsch Hänn wier, alles zur selwechter Zäit. Mir hunn en internen Versuch gemaach fir esou eng Situatioun ënner esou Ëmstänn ze rekonstruéieren an et war ganz schwéier d'Resultat ze replizéieren an der Ukënnegung ze replizéieren.
Wéi och ëmmer, wann et eng hypothetesch Méiglechkeet vun engem Sécherheetsbroch ass oder eng nei Method um Horizont ass, déi eis Efforte kompromittéiere fir eng strikt Sécherheet ronderëm d'Auer ze halen, wäerte mir d'Saach direkt ugoen.
