Hackers kraken de Samsung Galaxy S8 met een nepoog

Biometrische beveiliging voor telefoons wordt steeds uitgebreider. Vingerafdrukken zijn passé. Sommige telefoons gebruiken gezichtsherkenning om het apparaat te ontgrendelen en in het geval van de Samsung Galaxy S8 nu ook een irisscanner.

Ondanks dat Samsung zegt dat je iris zo goed als onmogelijk te kopiëren is, heeft een groep hackers precies dat gedaan. Met een minimale hoeveelheid apparatuur laten onderzoekers van de Chaos Computer Club (CCC) in een video zien hoe je de irisscanner kunt omzeilen en de telefoon kunt ontgrendelen.

"Sommige irisscanners kon je omzeilen met een simpel printje," zei Linus Neumann, een van de hackers, in een direct message op Twitter.

Het proces zelf was blijkbaar nogal simpel. De hackers namen een foto van een proefpersoon met de nachtstand van een digitale camera, en printten de infraroodafbeelding uit. Vervolgens deden de hackers een contactlens op de geprinte afbeelding om het een beetje diepte te geven.

En zo waren ze binnen.

"Het patroon van je irissen is uniek en nagenoeg onmogelijk om na te maken, wat betekent dat irisherkenning een van de veiligste manieren is om je telefoon vergrendeld en je gegevens privé te houden," staat er op de website van Samsung.

Het onderzoek duurde ook niet zo lang.

"Na ongeveer een dag experimenteren kwamen we met het idee om een contactlens te gebruiken. Toen hebben we een paar printers geprobeerd tot een printer van Samsung de meest betrouwbare afdrukken opleverde," zei Neumann.

Samsung en Princeton Identity, het bedrijf achter de irisscanner, waren beiden niet beschikbaar voor commentaar.

Dit is natuurlijk niet de eerste keer dat CCC zich vastbijt in de biometrische beveiliging voor telefoons. In 2014 liet de hacker starbug, die ook aan dit laatste project meewerkte, zien hoe hij iemand z'n vingerafdrukken wist te ontfutselen met alleen een normale fotocamera. In maart wist iDeviceHelp de gezichtsherkenning van de S8 ook al voor de gek te houden.

Er blijft natuurlijk altijd een wisselwerking tussen hoe makkelijk het is om een telefoon te ontgrendelen en hoe veilig hij is. Wat je voorkeur ook is, je weet nu dat een irisscanner niet zo veilig als gedacht is.