Hackers van de Duitse Chaos Computer Club gebben aangetoond dat het mogelijk is om een Samsung Galaxy S8-smartphone te ontgrendelen door een foto van een oog voor de irisscanner te houden. De foto moet wel op een bepaalde manier genomen zijn.

 

 

In een bericht schrijft de CCC dat zijn onderzoekers hebben vastgesteld dat het mogelijk is de foto te nemen op maximaal vijf meter afstand van het gezicht van de te fotograferen persoon. Ze maakten daarbij gebruik van een digitale camera met een 200mm-lens in de night shot-modus, waardoor de details van de iris duidelijker naar voren komen. Door de foto vervolgens met een Samsung laserprinter af te drukken en een contactlens over de iris heen te leggen, is het mogelijk om toegang te krijgen tot het apparaat via de irisscanner. De CCC meldt dat het duurste onderdeel bij de methode de aanschaf van de telefoon was en dat de methode in principe ook mogelijk is met een foto met hoge resolutie van internet. De organisatie heeft een video van zijn bevindingen gepubliceerd.

Eerder bleek al dat de gezichtsherkenning van de S8 voor de gek gehouden kan worden met een selfie. Samsung reageerde destijds op het nieuws met de mededeling: "Het is belangrijk te benadrukken dat gezichtsherkenning, hoewel gemakkelijk, alleen gebruikt kan worden om de Galaxy S8 te ontgrendelen en niet gebruikt kan worden om toegang te krijgen tot Samsung Pay of de Beveiligde Map." Dat is echter anders als het gaat om de irisscanner. Daarover zei Samsung in hetzelfde bericht: "De Galaxy S8 voorziet in verschillende vormen van biometrische beveiliging met het hoogste veiligheidsniveau, waaronder de irisscanner en vingerafdrukscanner." Daarmee suggereert de fabrikant dat de irisscanner een hoger beveiligingsniveau biedt.

 

Reacties mogelijk gemaakt door CComment