Hackers weten irisscanner van Samsung Galaxy S8 te misleiden met neppe iris

Een groep onderzoekers genaamd de Chaos Computer Club (CCC) heeft de irisscanner van de Samsung Galaxy S8 kunnen misleiden, schrijft Motherboard. Door een foto van de ogen van een van de onderzoekers te maken, die af te drukken en contactlenzen op het papier te leggen, konden ze de scanner laten denken dat die ogen echt waren.

Het papiertje met de afdruk en de lens hielden de onderzoekers voor de irisscanner van het toestel. En de telefoon gelooft het: hij wordt namelijk ontgrendeld.

Bovendien duurde het niet lang voor de poging lukte. “We waren ongeveer een dag aan het experimenteren toen we op het idee kwamen om een contactlens te gebruiken. Daarna probeerden we diverse printers uit, maar die van Samsung kwam met de beste afdruk”, aldus Linus Neumann, een van de onderzoekers.

Gebruik een pincode

Samsung zelf zegt juist dat de irisscanner “een van de zekerste methoden is om uw smartphone en uw privégegevens te beschermen”. Maar volgens Dirk Engling van de CCC kun je beter een traditionele pincode gebruiken om jezelf te beschermen.

Jan Krissler, een van de onderzoekers van de CCC, heeft al eerder aangetoond dat biometrische beveiligingen niet zo sterk zijn als je misschien denkt. In 2013 kon hij binnen 24 uur na de introductie van de iPhone 5S de virusscanner misleiden met een nagemaakte duim. In 2014 maakte hij op basis van een foto de vingerafdrukken van de Duitse minister van Defensie na.