De irisscanner van de Galaxy S8 is niet veilig

De irisscanner van de Galaxy S8 is niet veilig

Hackers binnengekomen met contactlens en foto van een oog

Vorig artikel Volgend artikel

Leuk, zo'n irisscanner op je nieuwe Galaxy S8. Maar als hackers het systeem kunnen neppen met een contactlens en een foto van een oog is het niet veilig. De Duitse Chaos Computer Club heeft namelijk met precies die twee dingen een S8 kunnen openen.

Het proces is heel simpel: je maakt een foto in relatief hoge resolutie van iemand's gezicht van voren, liefst in infrarood of nachtmodus, zodat de details in de iris goed zichtbaar worden, print die met een laserprinter uit op de juiste grootte, plaatst een contactlens op een van de ogen en houdt dat voor de irisscanner van de S8. That's it. Dan ben je binnen.

Systematisch probleem

De S8 is de eerste flagship smartphone die zo'n irirsscanner heeft en het is nog maar de vraag of andere modellen dat ook gaan krijgen, maar als dit soort security-gaten naar boven blijven komen is het nog maar de vraag of je die moet blijven gebruiken. Als Samsung Pay straks ook aan die irisscan wordt gehangen, zoals Samsung van plan is, wordt het probleem alleen maar groter.

Biometrische veiligheidssystemen liggen al jaren onder vuur omdat ze met een beetje moeite vaak omzeild kunnen worden. Vingerafdruk-scanners zijn inmiddels standaard en hoewel die redelijk goed werken als veiligheidsmaatregel is het nog steeds mogelijk om een afdruk te krijgen van iemand's duim.

Als je waarde hecht aan de data op je telefoon – en hem eventueel wil gebruiken voor betalingen – is het veiliger om de traditionele PIN-bescherming te gebruiken dan biometrische functies voor beveiliging
- Dirk Engling, woordvoerder CCC

Lange termijn problemen

De issue is natuurlijk dat een wachtwoord veranderd kan worden, maar een vingerafdruk niet. Wat als er ooit een grote hack komt die politiegegevens of de data van paspoortmakers of grenscontroleurs gepikt wordt? Dat betekent dat de gegevens van iedereen op straat liggen en er makkelijk met een 3D printer nepvingers gemaakt kunnen worden.

Datzelfde geldt voor een irisscan. Als iemand een goede foto van je kan bemachtigen (foto's genoeg op het internet) is je telefoon zo gekraakt en kun je dus ook in de toekomst geen irisscan meer gebruiken om je apparaten te beveiligen zonder angst voor een hack. En dan zou de nieuwe iPhone ook zo'n scanner gaan krijgen. Oh jee.

De toekomst wordt er ondanks alle technologie niet veiliger op, zo lijkt het. De goede oude pin - hoe meer cijfers, hoe beter - is dus nog steeds het beste middel om je smartphone veilig te houden. We willen het graag allemaal heel makkelijk, maar misschien moeten we toch kiezen voor veiligheid.

[Afbeeldingen © maxsim - Fotolia]

Meer content

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies