Nye telefonens funktion er blevet omgået mindre end en måned efter det blev sendt til offentligheden, at tilføje brændstof til debatten om biometrisk sikkerhed

Iris scanneren på Samsung Galaxy S8+.
Foto: Samuel Gibbs for the Guardian

Biometri

Samsung Galaxy S8 iris scanner narre af tyske hackere

Nye telefonens funktion er blevet omgået mindre end en måned efter det blev sendt til offentligheden, at tilføje brændstof til debatten om biometrisk sikkerhed

• Del på Facebook

• Del på Twitter

• Del via e-Mail

• Se flere indstillinger for deling

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Luk

@alexhern

Tirsdag 23 Maj 2017 15.21 BST

Sidst opdateret tirsdag den 23 Maj 2017 15.24 BST

Iris-anerkendelse-funktionen i Samsung ‘ s nye Galaxy S8 smartphone er blevet besejret af tyske hackere, mindre end en måned efter det ramte hylderne rundt omkring i verden.

En video indsendt af Chaos Computer Club, en langvarig hacker kollektive dannet i Berlin i 1981, viser sikkerhedsfunktion at blive narret af en dummy øjet til at tro, at det bliver låst op ved en retmæssige ejer.

Det kunstige øje – som er lavet ved hjælp af blot en printer og en kontaktlinse til at matche den krumning af øjet – kan oprettes ved hjælp af billeder af ejerens øje taget fra sociale medier, sagde gruppen, men af højeste kvalitet falske iris, en digital fotografi er taget i tilstanden aften, der fungerer bedst.

“Sikkerhed risiko for, at brugeren fra iris anerkendelse er endnu større, end med fingeraftryk, som vi udsætter vores iris en masse,” siger gruppens talsmand, Dirk Engling. “Hvis du værdi data på din telefon, og som måske ønsker at bruge det selv for betaling – ved hjælp af den traditionelle pin-kode-beskyttelse er en sikrere metode end at bruge kroppen funktioner til godkendelse.”

Galaxy S8 også skibe med en facial anerkendelse indslag, som blev besejret, før telefonen var endda på udsalg: det kan blive lokket med noget så simpelt som en trykt-out billede af ejeren. Den ulyksalige Note 7 havde også det samme infrarød iris scanner som Galaxy S8.

CCC er den samme gruppe, der først narre Apple ‘ s TouchID fingeraftryk sensorer, blot få uger efter at den første iPhone 5s, der ramte markedet. At hacke blev gennemført med grafit pulver, en laser ætsning maskine og træ lim, alle at narre Apple ‘ s systemer for at sikre, at der er en reel finger blev brugt, men der kræves fysisk adgang til noget i målet havde rørt (et år senere, en anden hacker vist en måde at generere arbejder fingeraftryk, fotos i høj opløsning).

Dette hack er endnu enklere, og kunne tænkes at blive trukket ud med bare et foto, der er taget fra Facebook, en almindelig laserprinter og en kontaktlinse. “Langt de fleste dyre del af iris biometry hack var købet af Galaxy S8 smartphone,” hackere sagde. “Ironisk nok, fik vi de bedste resultater med laser printere er lavet af Samsung.”

Samsung hævder, at “mønstre i din iris er unikke for dig, og er næsten umuligt at kopiere, hvilket betyder at iris-godkendelse er en af de sikreste måder til at holde din telefon er låst, og at indholdet private”.

Den åbenbaring, der vil tilføje mere benzin til debat om brugen af biometriske elementer som sikkerhed passerer. Mens biometri kan være mere praktisk, og sværere at stjæle eller falske end adgangskoder, de kommer med et stort trade-off: brugere ikke kan ændre dem, hvis de bliver kompromitteret.

• Samsung og Huawei fingeraftryksscannere kan blive narret ved hjælp af en inkjet-printer