Met de juiste uitrusting is het mogelijk de irisscanner van de Galaxy S8 (Plus) voor de gek te houden. Update: onderaan vind je Samsung's respons op dit nieuws.
Het is de Chaos Computer Club – een Duitse hackerclub – gelukt om een Galaxy S8 te ontgrendelen via de irisscanner. Dit gebeurde zonder dat de iris van de eigenaar van het toestel in de buurt was.
Om dit voor elkaar te krijgen nam de CCC eerst een nachtopname – met een camera met infraroodmodus – van de iris van de persoon in kwestie. Deze infraroodfoto werd vervolgens op een laserprinter uitgeprint. De Galaxy S8 kon vervolgens met die foto worden ontgrendeld.
Daarmee is natuurlijk niet gezegd dat het een fluitje van een cent is om even iemand Galaxy S8 te kraken. Maar het laat wel zien dat de irisscanner op dit moment nog niet betrouwbaar genoeg is voor serieuzere beveiligingsdoeleinden.
Biometrie niet 100% veilig
Enige weken geleden bleek ook de gezichtsherkenning van de Galaxy S8 fopbaar. Een snelle softwareupdate verbeterde die situatie, al moge duidelijk zijn dat beide authentificatiemethoden met de juiste tools zeker niet 100% veilig zijn.
Of het hier getoonde voorkomen kan worden door verbeteringen in de software van de Galaxy S8 is op dit moment niet duidelijk. Samsung zal hier zelf nu wel induiken, al zijn die mogelijkheden natuurlijk gewoon beperkt. Volgens de Zuid-Koreanen is de irisscanner in ieder geval veiliger dan de gezichtsherkenning.
De CCC kwam enige jaren geleden ook al in het nieuws door het kraken van Apple's TouchID. Die was toen net nieuw, en bleek ook te omzeilen. Met enige regelmaat wijst de CCC op de beperkte veiligheid die allerlei biometrische authentificatiemethoden bieden. Waarvan, ook nu dus, akte.
Update:
Aan Gizmodo (via) laat Samsung weten op de hoogte te zijn van de kwestie, en dat zij zo snel mogelijk zal reageren om het probleem op te lossen. Uiteraard wijzen de Zuid-Koreanen erop dat de irisscanner is ontwikkeld na uitgebreide tests, die een hoog niveau van nauwkeurigheid en zekerheid moeten bewerkstelligen. Of, in Samsung's eigen woorden:
We are aware of the issue, but we would like to assure our customers that the iris scanning technology in the Galaxy S8 has been developed through rigorous testing to provide a high level of accuracy and prevent attempts to compromise its security, such as images of a person’s iris. If there is a potential vulnerability or the advent of a new method that challenges our efforts to ensure security at any time, we will respond as quickly as possible to resolve the issue.
Lees de reacties (1)
Update binnen voor Note Edge, 383.07 MB, beveiliging 1mei, N915FYXXS1DQE1.