Hackers van de Duitse hackerclub CCC zijn erin geslaagd om de irisherkenning van de Samsung Galaxy S8 met niets meer dan een afbeelding van een iris en een contactlens te hacken. De Samsung Galaxy S8 is de eerste populaire smartphone met irisherkenning.
Het systeem beweert gebruikers aan de hand van hun unieke irispatroon te kunnen herkennen. De authenticatie is echter eenvoudig te omzeilen. In een video laten de onderzoekers zien hoe ze met de nachtmodus van een fototoestel een foto van iemands ogen maken. Vervolgens wordt de foto op een laserprinter afgedrukt. Als laatste wordt er een contactlens op de afbeelding gelegd, wat voldoende is om de irisherkenning te omzeilen en het toestel te ontgrendelen.
"Ironisch genoeg kregen we beste resultaten met de laserprinters van Samsung", zo laat de CCC weten. De foto kan op een afstand van 5 meter worden gemaakt. Het is wel belangrijk dat de nachtmodus staat ingeschakeld. "Als je de data op je telefoon belangrijk vindt, en het mogelijk voor betalingen wil gebruiken, is het gebruik van de traditionele pin-beveiliging veiliger dan het gebruik van lichaamseigenschappen voor authenticatie", aldus de onderzoekers.
Samsung kondigde eerder aan dat het de irisherkenning aan het eigen betaalsysteem "Samsung Pay" wil koppelen. Een aanvaller krijgt op deze manier niet alleen toegang tot de gegevens op de telefoon, maar ook tot de mobiele portemonnee. Volgens de onderzoekers laat de hack zien dat biometrische authenticatiesystemen niet veilig zijn. Eerder wisten ze al Apple's TouchID te kraken.
Deze posting is gelocked. Reageren is niet meer mogelijk.