Ny telefon har vært forbigått mindre enn en måned etter at den ble sendt til offentlige, å legge til drivstoff til debatt om biometrisk sikkerhet

Iris-scanner på Samsung Galaxy S8+.
Foto: Samuel Gibbs i the Guardian

Biometri

Samsung Galaxy S8 iris-scanner la deg lure av tyske hackere

Ny telefon har vært forbigått mindre enn en måned etter at den ble sendt til offentlige, å legge til drivstoff til debatt om biometrisk sikkerhet

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

@alexhern

Tirsdag 23. Mai 2017 15.21 BST

Sist endret tirsdag 23. Mai 2017 15.24 BST

Iris-anerkjennelse funksjon i Samsungs nye Galaxy S8 smarttelefonen har blitt slått av tyske hackere, mindre enn en måned etter at den treffer hyllene rundt om i verden.

En video postet av Chaos Computer Club, en lang-du kjører hacker kollektive dannet i Berlin i 1981, viser sikkerhetsfunksjonen blir lurt av en “dummy” øyet til å tro at det blir låst opp av en legitim eier.

Det kunstige øyet – som er laget kun ved hjelp av skriveren og ta kontakt med objektivet for å matche krumning av øye – kan opprettes ved hjelp av bilder av eierens øyne hentet fra sosiale medier, gruppe sa, men for høyeste kvalitet falske iris, en digital fotografi tatt i natt-modus som fungerer best.

“Sikkerhets-risiko for brukeren fra iris anerkjennelse er enda større enn med fingeravtrykk, som vi utsette våre iris mye,” sa gruppens talsperson, Dirk Engling. “Hvis du verdien data på telefonen og eventuelt ønsker å bruke det selv for betaling ved hjelp av tradisjonell pin-beskyttelse er en tryggere måte enn ved hjelp av kroppen funksjoner for godkjenning.”

Galaxy S8 også leveres med en ansiktsgjenkjenning-funksjonen, som ble beseiret før telefonen var til og med på salg: det kan være lurt med noe så enkelt som en trykte ut bilde av eieren. Den ulykksalige Note 7 også hadde samme infrarød iris-scanner som Galaxy S8.

CCC er den samme gruppen som først la deg lure Apples TouchID fingeravtrykk sensorer, bare uker etter den første iPhone 5s treffe markedet. At hack ble gjennomført med grafitt pulver, en laser etsing maskin og trelim, alt for å lure Apples systemer for å sikre at en ekte finger ble brukt, men det kreves fysisk tilgang til noe som er målet hadde rørt (et år senere, en annen hacker vist en måte å generere arbeider fingeravtrykk bilder med høy oppløsning).

Dette hack er enda enklere, og kunne tenkes å bli trukket ut med bare et bilde løftet fra Facebook, en vanlig laserskriver og en kontaktlinse. “Langt dyreste delen av iris biometri hack var kjøpet av Galaxy S8 smarttelefon,” sa hackere. “Ironisk nok, vi fikk de beste resultatene med laser skrivere som er laget av Samsung.”

Samsung hevder “mønstre i iris er unik for deg, og er nesten umulig å formere seg, noe som betyr iris-godkjenning er en av de sikreste måten å holde telefonen din er låst, og at innholdet privat”.

Åpenbaringen vil legge til mer drivstoff til debatten om bruk av biometriske funksjoner som sikkerhet passerer. Mens biometri kan være mer praktisk, og vanskeligere å stjele eller falske enn passord, de kommer med en stor trade-off: brukere kan ikke endre dem hvis de blir kompromittert.

• Samsung og Huawei fingeravtrykk skannere kan bli lurt ved hjelp av en blekkskriver