Oogbollen en gezichten zijn niet zo veilig als vingerafdrukken - Duitse hackers met de Chaos Computer Club hebben de irisauthenticatietechnologie omzeild die prominent aanwezig is in de Galaxy S8-smartphone van Samsung. Het enige dat nodig is om de irisscanner van de Galaxy S8 de telefoon te ontgrendelen, is een infraroodfoto van het oog van de eigenaar van de telefoon en een contactlens.
ArsTechnica zegt dat de foto niet eens een close-up hoeft te zijn.
Deze video hieronder, oorspronkelijk gepost door Starbug (de moniker gebruikt door een van de belangrijkste onderzoekers achter de hack), laat zien hoe de irisherkenning van Samsung's vlaggenschip Galaxy S8-smartphone kan worden omzeild, zoals een digitale basiscamera, de laserprinter van Samsung en een contact lens - door apparatuur te gebruiken die minder kost dan de prijs van $ 725 van een ontgrendeld apparaat.
Een aanvaller moet een foto van het gezicht van de telefooneigenaar hebben, die moet worden afgedrukt om de contactlens op de iris in de afdruk te plaatsen. Als u de afbeelding voor een vergrendelde Galaxy S8 houdt, houdt de irisscanner het apparaat voor de gek.
Princeton Identity, de makers van de irisauthenticatietechnologie van Galaxy S8, zeggen dat de telefoon "luchtdichte beveiliging biedt" en dat consumenten "eindelijk kunnen vertrouwen dat hun telefoons worden beschermd". Samsung beweerde zelf dat het irisscanmechanisme van de Galaxy S8 'een van de veiligste manieren is om je telefoon vergrendeld te houden'.
Dat gezegd hebbende, we weten dat het omzeilen van de biometrische gegevens van de telefoon lachwekkend eenvoudig is.
In maart plaatste iDevice een video waaruit bleek dat de gezichtsherkenningsfunctie van de Galaxy S8 voor de gek kan worden gehouden om de telefoon te ontgrendelen door een eenvoudige headshot van de eigenaar van de telefoon te scannen.
Volgens The Korea Herald kunnen de Galaxy S8- en Galaxy S8 Plus-handsets zelfs worden ontgrendeld door het gezicht van een slapende persoon te scannen. Samsung is zich ervan bewust dat de gezichtsontgrendelingstechnologie van de Galaxy S8 niet het meest veilige biometrische systeem is: in een verklaring van maart aan Mashable zei een woordvoerder van het bedrijf dat gezichtsontgrendeling niet kan worden gebruikt voor aankopen met Samsung Pay.
Daarvoor moet u nog steeds de vingerafdruklezer van de telefoon gebruiken, omdat de irisscanner alleen kan worden gebruikt om apps en media te kopen of de telefoon te ontgrendelen. Galaxy S8 omvat zowel irisscanning als gezichtsherkenning via de camera aan de voorzijde, naast vingerafdrukscannen via een sensor die naar de achterkant is verplaatst.
Apples eigen Touch ID-vingerafdruklezer is ook niet immuun voor hacks.
In 2013 toonde Starbug aan dat vingerafdrukken die terloops van waterglazen werden verzameld, kunnen worden gebruikt om Touch ID voor de gek te houden bij het ontgrendelen van je iPhone. Android-telefoons zijn gevoelig voor een vergelijkbare hack.
Zoals u weet, wordt van Apple verwacht dat het gezichtsontgrendeling en misschien zelfs irisscanning in iPhone 8 gebruikt. Starbug waarschuwt echter dat toekomstige smartphones met irisherkenning even gemakkelijk kunnen worden gehackt. Irisherkenning, zegt Starbug, is moeilijk hack-proof te maken omdat je je iris niet echt kunt verbergen.
"Het is nog erger dan vingerafdrukken," voegde de hacker toe.