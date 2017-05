Je mehr Technologie in unser Leben kommt, desto mehr potenzielle Sicherheitsrisiken kommen gleich mit. Während Smart Home-Devices mittelfristiges und Smart Cars ein langfristiges Problem sein werden, sind akut besonders Smartphones gefährdet. Das zeigt gerade ein Video des Chaos Computer Club, in dem ein brandneues Samsung Galaxy S8 mit einem Blatt Papier und einer Kontaktlinse entsperrt wird.

Bereits bei der Vorstellung des S8 in New York hatten sich ein paar Teilnehmer in der Hands On-Area daran gemacht, die Gesichtserkennung des S8 auf die Probe zu stellen. Das Ergebnis war geradezu ernüchternd, wenn das Foto eines Gesichtes vom S8 als das tatsächliche Gesicht identifiziert wurde und das Smartphone entsperrte.

Video demonstrates how easily biometrics on Samsung Galaxy S8 can be defeated https://t.co/tLV18JOZQX #S8irishack — CCC Updates (@chaosupdates) May 23, 2017

Und da die Iris eines Menschen sogar noch einzigartiger ist (Beschwerden zur Unmöglichkeit von Superlativen bitte in die Comments), als ein Fingerabdruck und es für diese bereits eine Art Generalschlüssel gibt, drängt sich ein solches Sicherheitsfeature ja geradezu auf. Dachte man auch bei Samsung und wollte aber stattdessen beweisen, dass das Sprichwort „gut gedacht, schlecht gemacht“ noch nicht ausgedient hat.

Nachdem der CCC bereits bei Einführung des iPhone die damalige Mutter aller Sicherheitsfeatures, den Fingerabdrucksensor, recht schnell demontierte, klappte es jetzt beim Iris-Scanner erneut mit einfachsten Mitteln. Jan Krissler ist CCC-Mitglied und Doktorand beim Forschungsinstitut T-Labs der Telekom und zeigt im Video, wie simpel sich die Technik des S8 überlisten lässt.

Benötigt wird lediglich ein ausgedrucktes Foto eines Auges, dass man sich gerne vom Facebook-Profil oder einem einigermaßen gut aufgelösten Foto klauben kann. Um etwas Struktur in die Sache zu bringen, legt man nun eine Kontaktliste über das ausgedruckte Auge und voilà: das S8 entsperrt sich, sobald man das präparierte Bild der Selfiecam zeigt.

Für IT-Sicherheitsfans und gelernte Software-Developer wie mich sind solche Demonstrationen natürlich geradezu köstlich. Vor allen Dingen, wenn der Hersteller selbst auf der Website mit maximaler Sicherheit wirbt.