Irisscanner Samsung Galaxy S8 eenvoudig te misleiden

11 reacties

Samsung heeft in de Galaxy S8 niet alleen een vingerafdrukscanner, maar ook gezichts­herkenning en een irisscanner geïntegreerd. Die blijken echter erg onveilig en makkelijk te misleiden. Een foto van een gezicht is genoeg om de telefoon te ontgrendelen.

Hackers van het Duitse CCC konden de irisscanner misleiden met een uitgeprinte foto van een oog. Eerder werd de gezichts­herkenning van de Galaxy S8 al op een vergelijkbare manier om de tuin geleid.

Foto, printje, contactlens, klaar

De Duitse hackers fotografeerden een oog met een gewone compactcamera. De Night Shot-modus werd ingeschakeld om details van de iris goed vast te leggen. Door de foto te printen en er een contactlens op te leggen, kon de telefoon ontgrendeld worden. De Duitse organisatie zegt dat het met een hi-res foto van internet ook moet lukken.

Vlak na de onthulling van de Galaxy S8 bleek dat de gezichts­herkenning simpel te foppen was met een selfie. Samsung zei toen dat gezichts­herkenning alleen gebruikt kon worden om de telefoon te ontgrendelen en niet voor functies als Samsung Pay of versleutelde bestanden. De fabrikant claimde ook dat de irisscanner wél het hoogste veiligheidsniveau biedt. Door de onthulling van vandaag kun je daar op zijn minst aan twijfelen.

Apple zou ook van plan zijn een irisscanner in de iPhone 8 te integreren. Het lijkt ons in alle gevallen verstandig om degelijke functies uitgeschakeld te laten een pincode en/of de vingerafdrukscanner te gebruiken.

Reacties

11 reacties
  • Profielfoto
    Geert1976

    een dief kwam heeft vanmiddag mijn nieuwe S8 gejat hier.

    Hij kwam wel half uurtje later terug met de vraag of hij ff een hi-res foto van mijn ogen kon maken, anders had hij niets aan de telefoon…
    We hebben voor de zekerheid maar gelijk een stuk of 6 foto’s gemaakt, want hij wil mijn telefoon toch echt of doorverkopen of al mijn ranzige prive foto’s zien.

  • Profielfoto
    LighScan

    Het is minder vergezocht dan je zou denken. De dief moet op één of andere manier aan je naam geraken (bvb handtas: portemonnee, gsm) en kan je vervolgens opzoeken op o.a. social media. Nergens staat exact beschreven hoe gevoelig die irisscanner is, maar blijkbaar valt dat toch mee. Kans is groot dat je het met een close-up foto van Facebook/… ook kunt ontgrendelen.

  • Profielfoto
    Geert1976

    Het is minder vergezocht dan je zou denken. De dief moet op één of andere manier aan je naam geraken (bvb handtas: portemonnee, gsm) en kan je vervolgens opzoeken op o.a. social media. Nergens staat exact beschreven hoe gevoelig die irisscanner is, maar blijkbaar valt dat toch mee. Kans is groot dat je het met een close-up foto van Facebook/… ook kunt ontgrendelen.

    Wat nou als ik niet doe aan al die social media dingetjes?
    ik dacht de dief van tegenwoordig vooral snel wil scoren (en doorverkopen), hij heeft daar toch helemaal geen tijd voor?!
    Hij moet al weer door naar zn volgende auto-kraak waar een laptop op de bank ligt

  • Profielfoto
    KarelWillem

    De dief van tegenwoordig is juist steeds vaker een goed georganiseerde crimineel, of op zijn minst ‘in dienst van…’.

    Die hebben meer dan één manier om in je telefoon te komen hoor, neem dat maar van mij aan.

  • Profielfoto
    Zakske

    De vingerafdrukscanner van de iPhone kun je ook om de tuin leiden door een foto van de vinger van iemand te maken en die vervolgens in latex te gieten. Dat hebben ze een keer bij de Duitse minister van defensie geflikt.

  • Profielfoto
    DBLCreations

    De vingerafdrukscanner van de iPhone kun je ook om de tuin leiden door een foto van de vinger van iemand te maken en die vervolgens in latex te gieten. Dat hebben ze een keer bij de Duitse minister van defensie geflikt.

    Maw, alles valt uiteindelijk wel te “kraken” of te misleiden…

  • Profielfoto
    KR1275

    Te kraken of niet, kwijt ben je ‘m toch…

    Je kunt een iPhone toch op afstand wissen?

  • Profielfoto
    maessam

    Zit er uberhaupt iemand te wachten op zo’n idiote irisscanner?! Doe mij maar gewoon de fingerprint.

  • Profielfoto
    Lorddenny

    Men doet hier een beetje te luchtig over.

    Wat men bij onemore is vergeten te melden is dat de foto in kwestie OP AFSTAND is gemaakt. Van een meter of 5 . Dus niet moeilijk een oog open wrikken om een closeup te maken …. gewoon op afstand !

    Dat betekend dat een foto maken en de telefoon rollen genoeg is om de telefoon in te komen. Dus eigenlijk nog makkelijker dan een pincode afkijken en een pasje te rollen ( zeker voor een geoefende crimineel ). Eenmaal toegang tot de telefoon …. onbegrensde mogelijkheden.

    Super eenvoudig …. en totaal niet te vergelijken met een fingerafdruk nabootsen (wat heel wat meer voeten in aarde heeft)

  • Profielfoto
    Barika Cala Saidah

    @Geert1976, je kiest niet door wie je overvallen wordt, ik toch niet alleszins.

  • Profielfoto
    SteveSnobs

    Snap niet dat jullie aandacht besteden aan Samsung. Het is allemaal mooi van buiten, maar we weten allemaal dat het rommel is. Sorry fanboys, het is gewoon zo.