Mittwoch, 24. Mai 2017

Online-Sicherheit: Iris-Scanner wird überlistet

Erst der Fingerabdruck, nun die Iris – biometrische Merkmale stehen bei IT-Konzernen als Sicherungssysteme hoch im Kurs, auch Banken und Finanzdienstleister sind davon angetan. Erhoffen sie sich davon doch bequeme wie sichere Möglichkeiten, den Zahlungsverkehr weiter zu digitaliseren. Doch so sicher wie erhofft sind sie offenbar nicht. Das zeigt ein aktueller Hack des Chaos Computer Clubs (CCC).

Dem CCC gelang es, den im aktuellen Samsung Galaxy S 8 eingebauten Irisscanner mit relativ einfachen Methoden zu überlisten - mit Hilfe eines ausgedruckten Fotos des Handyinhabers und einer Kontaktlinse. Ironie des Schicksals: Das beste Resultat lieferte ausgerechnet ein Laserdrucker von Samsung.

CCC-Sprecher Dirk Engling rät Inhabern des Galaxy S8 zum Schutz per althergebrachtem PIN-Code, wie das IT-Fachmagazin Chip berichtet. Denn wenn die Iriserkennung aktiviert ist, könnte im schlimmsten Falle ein Foto des Handyinhabers ausreichen, um mit ein paar Kniffen Zugriff auf das Handy zu bekommen – und somit auf Kontakte des Nutzers, aber ggf. auch Bezahlinformationen etc. zugreifen zu können. Keine gute Nachricht auch für die Finanzbranche, die darauf vorbereitet ist, dass immer mehr Zahlungen bargeldlos abgewickelt werden und das Handy mehr und mehr zur Brieftasche wird.

Die Überwindung des Iris-Scanners ist nicht das erste Beispiel des CCC dafür, dass biometrische Sicherungssysteme nicht das halten, was die Hersteller in Aussicht stellen. Als Apple die TouchID per Fingerabdruck einführte, zeigte der CCC 2013, dass dieser zu überwinden ist.

Mehr Beiträge vom finanzjournalisten blog



Keine Kommentare:

Kommentar veröffentlichen