Irisscanner Samsung Galaxy S8 eenvoudig te misleiden

Raymon op 23 mei 2017 11 reacties Laatste door SteveSnobs

Samsung heeft in de Galaxy S8 niet alleen een vingerafdrukscanner, maar ook gezichts­herkenning en een irisscanner geïntegreerd. Die blijken echter erg onveilig en makkelijk te misleiden. Een foto van een gezicht is genoeg om de telefoon te ontgrendelen.

Hackers van het Duitse CCC konden de irisscanner misleiden met een uitgeprinte foto van een oog. Eerder werd de gezichts­herkenning van de Galaxy S8 al op een vergelijkbare manier om de tuin geleid.

Foto, printje, contactlens, klaar

De Duitse hackers fotografeerden een oog met een gewone compactcamera. De Night Shot-modus werd ingeschakeld om details van de iris goed vast te leggen. Door de foto te printen en er een contactlens op te leggen, kon de telefoon ontgrendeld worden. De Duitse organisatie zegt dat het met een hi-res foto van internet ook moet lukken.

Vlak na de onthulling van de Galaxy S8 bleek dat de gezichts­herkenning simpel te foppen was met een selfie. Samsung zei toen dat gezichts­herkenning alleen gebruikt kon worden om de telefoon te ontgrendelen en niet voor functies als Samsung Pay of versleutelde bestanden. De fabrikant claimde ook dat de irisscanner wél het hoogste veiligheidsniveau biedt. Door de onthulling van vandaag kun je daar op zijn minst aan twijfelen.

Apple zou ook van plan zijn een irisscanner in de iPhone 8 te integreren. Het lijkt ons in alle gevallen verstandig om degelijke functies uitgeschakeld te laten een pincode en/of de vingerafdrukscanner te gebruiken.

Raymon is vaste redacteur bij OMT, maar noemt zich liever redactieninja. Ook te volgen op Twitter en wekelijks te horen in de TechSnacks Podcast. Lees meer artikelen van Raymon.

En nu?

11 reacties

Profielfoto

Geert1976 op 23 mei 2017

een dief kwam heeft vanmiddag mijn nieuwe S8 gejat hier.

Hij kwam wel half uurtje later terug met de vraag of hij ff een hi-res foto van mijn ogen kon maken, anders had hij niets aan de telefoon…
We hebben voor de zekerheid maar gelijk een stuk of 6 foto’s gemaakt, want hij wil mijn telefoon toch echt of doorverkopen of al mijn ranzige prive foto’s zien.

Profielfoto

LighScan op 23 mei 2017

Het is minder vergezocht dan je zou denken. De dief moet op één of andere manier aan je naam geraken (bvb handtas: portemonnee, gsm) en kan je vervolgens opzoeken op o.a. social media. Nergens staat exact beschreven hoe gevoelig die irisscanner is, maar blijkbaar valt dat toch mee. Kans is groot dat je het met een close-up foto van Facebook/… ook kunt ontgrendelen.

Profielfoto

Geert1976 op 23 mei 2017

Het is minder vergezocht dan je zou denken. De dief moet op één of andere manier aan je naam geraken (bvb handtas: portemonnee, gsm) en kan je vervolgens opzoeken op o.a. social media. Nergens staat exact beschreven hoe gevoelig die irisscanner is, maar blijkbaar valt dat toch mee. Kans is groot dat je het met een close-up foto van Facebook/… ook kunt ontgrendelen.

Wat nou als ik niet doe aan al die social media dingetjes?
ik dacht de dief van tegenwoordig vooral snel wil scoren (en doorverkopen), hij heeft daar toch helemaal geen tijd voor?!
Hij moet al weer door naar zn volgende auto-kraak waar een laptop op de bank ligt

Profielfoto

KarelWillem op 23 mei 2017

De dief van tegenwoordig is juist steeds vaker een goed georganiseerde crimineel, of op zijn minst ‘in dienst van…’.

Die hebben meer dan één manier om in je telefoon te komen hoor, neem dat maar van mij aan.

Profielfoto

Zakske op 23 mei 2017

De vingerafdrukscanner van de iPhone kun je ook om de tuin leiden door een foto van de vinger van iemand te maken en die vervolgens in latex te gieten. Dat hebben ze een keer bij de Duitse minister van defensie geflikt.

Profielfoto

DBLCreations op 23 mei 2017

De vingerafdrukscanner van de iPhone kun je ook om de tuin leiden door een foto van de vinger van iemand te maken en die vervolgens in latex te gieten. Dat hebben ze een keer bij de Duitse minister van defensie geflikt.

Maw, alles valt uiteindelijk wel te “kraken” of te misleiden…

Profielfoto

KR1275 op 23 mei 2017

Te kraken of niet, kwijt ben je ‘m toch…

Je kunt een iPhone toch op afstand wissen?

Profielfoto

maessam op 23 mei 2017

Zit er uberhaupt iemand te wachten op zo’n idiote irisscanner?! Doe mij maar gewoon de fingerprint.

Profielfoto

Lorddenny op 23 mei 2017

Men doet hier een beetje te luchtig over.

Wat men bij onemore is vergeten te melden is dat de foto in kwestie OP AFSTAND is gemaakt. Van een meter of 5 . Dus niet moeilijk een oog open wrikken om een closeup te maken …. gewoon op afstand !

Dat betekend dat een foto maken en de telefoon rollen genoeg is om de telefoon in te komen. Dus eigenlijk nog makkelijker dan een pincode afkijken en een pasje te rollen ( zeker voor een geoefende crimineel ). Eenmaal toegang tot de telefoon …. onbegrensde mogelijkheden.

Super eenvoudig …. en totaal niet te vergelijken met een fingerafdruk nabootsen (wat heel wat meer voeten in aarde heeft)

Profielfoto

Barika Cala Saidah op 24 mei 2017

@Geert1976, je kiest niet door wie je overvallen wordt, ik toch niet alleszins.

Profielfoto

SteveSnobs op 25 mei 2017

Snap niet dat jullie aandacht besteden aan Samsung. Het is allemaal mooi van buiten, maar we weten allemaal dat het rommel is. Sorry fanboys, het is gewoon zo.

 


Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?