Der Irisscanner des Hack vom Chaos Computer Club (CCC) dargestellt.
Mit dem Foto einer menschlichen Iris lasse sich der Iris-Scanner des Galaxy S8 überlisten. Damit sei das Sicherheitsfeature ähnlich leicht zu knacken wie die Gesichtserkennung und keine wirkliche Alternative zum Fingerabdrucksensor. Samsung hat sich via Twitter nun in einem Statement zu der Angelegenheit geäußert. Demnach sei das Ergebnis vom CCC "unter einer in der Realität unwahrscheinlichen Kombination von Umständen" erzielt worden (siehe unten).
Experten hatten Probleme
Samsung zufolge haben die eigenen Experten versucht, die Methode vom CCC für den Iris-Scanner-Hack zu verwenden. Bei der Nachstellung hat es sich aber als "extrem schwierig" erwiesen, diese anzuwenden. Laut Samsung ist es sehr unwahrscheinlich, dass einem Hacker alle zur Überlistung notwendigen Dinge vorliegen: ein hochauflösendes Iris-Foto des Galaxy-S8-Besitzers, eine Kontaktlinse und das Gerät selbst. Die Kontaktlinse wird benötigt, um die Wölbung des Auges auf einem ausgedruckten Foto zu simulieren.
Samsung versichert, dass der Iris-Scanner des Vorzeigemodells "rigorosen Tests unterzogen wurde". Das Sicherheitsfeature soll "eine hohe Genauigkeit beim Scan-Vorgang" bieten und dadurch Umgehungsversuche verhindern. Ob die im Galaxy S8 verbaute Technologie wirklich so sicher ist, wie von Samsung dargestellt, bleibt allerdings offen.
Hier die offizielle Stellungnahme zum Thema. ^PH pic.twitter.com/DmtdtjTKLY
— Samsung Deutschland (@SamsungDE) May 24, 2017