Hacker misleidt irisscanner Samsung Galaxy S8

Hacker en biometrie-expert Jan Krissler is erin geslaagd om de irisscanner van de Samsung Galaxy S8 te misleiden.

Dat deed hij door een foto van zijn ogen te maken, die foto te printen en contactlenzen op het vel papier met de afdruk van zijn ogen te leggen. Door dit papiertje met lenzen voor de irisscanner van de S8 te houden, is het vervolgens mogelijk om de S8 te unlocken, zo laat Krissler in een video zien.

Het is niet voor het eerst dat Krissler aantoont dat biometrische beveiligingen niet zo sterk zijn als ze wellicht lijken. In 2013 slaagde hij er binnen 24 uur na de introductie van de iPhone 5S in om de vingerafdrukscanner om de tuin te leiden met behulp van een nagemaakte duim. Een jaar later maakte hij op basis van een foto de vingerafdrukken na van de Duitse minister van Defensie, Ursula von der Leyen.

Samsung prijst de irisherkenning aan als “één van de zekerste methoden om uw smartphone en uw privégegevens te beschermen”. “Als je waarde hecht aan de gegevens op je telefoon biedt de traditionele pin-code betere bescherming”, stelt Dirk Engling van de Chaos Computer Club (CCC).