Irisscanner Samsung Galaxy S8 gefopt met uitgeprint oog

Hacker Jan Krissler heeft de irisscanner van de Samsung Galaxy S8 gefopt door een uitgeprinte foto van een oog met een contactlens ervoor te laten zien.

De irisscanner van de Galaxy S8 bekijkt via een infraroodcamera de unieke iris van de gebruiker, en geeft dan in een fractie van een seconde toegang tot het toestel.

Contactlens

Om de scanner te foppen, maakt Krissler een foto met een camera met infraroodfunctie. Dat kan al vanaf een paar meter afstand, meldt de biometrie-expert van de Chaos Computer Club (CCC).

Daarna print hij een uitvergrote versie van het oog met een laserprinter, in dit geval toevallig één van Samsung. Door vervolgens een reguliere contactlens over de foto te leggen, registreert de irisscanner van Galaxy S8 die als echt oog en is de telefoon ontgrendeld.

Foto van internet

CCC-woordvoerder Dirk Engling zegt dat een traditionele pincode nog altijd vele malen veiliger is dan een biometrische controle. "Het veiligheidsrisico bij een irisscan is nog groter dan bij vingerafdrukken, omdat we onze irissen vaak laten zien", aldus Engling.

"Onder bepaalde omstandigheden zou zelfs een foto met hoge resolutie van het internet voldoende kunnen zijn om een iris vast te leggen." Eerder toonde CCC ook al de zwakheden van vingerafdrukscanners aan.

Zo wist Krissler de Touch ID-scanner van de iPhone 5S binnen 24 uur na verschijning al te foppen met een nepduim. Ook wist hij de vingerafdrukken van Duitse minister van Defensie Ursula von der Leyen succesvol na te maken op basis van scherpe foto's van haar hand.

De Samsung Galaxy S8 is de eerste vlaggenschip-smartphone die een irisscanner inzet als identiteitscontrole. De geschrapte Galaxy Note 7 had ook al zo'n scanner. Volgens geruchten krijgt ook het nieuwe toestel van Apple een irisscanner.

Lees meer over:
Tip de redactie