Metoden låste opp en Galaxy S8 på et blunk.
Metoden låste opp en Galaxy S8 på et blunk. (Bilde: Skjermdump)

Her lures irisskanneren på Samsung Galaxy S8

Samsung Norge sier imidlertid at prosessen er altfor kompleks til å utgjøre noen stor trussel.

Verifiseringsteknologiene til mobil omfatter hovedsakelig avlesning av fingeravtrykk, iris og ansiktet, hvorav Samsungs nye flaggskip Galaxy S8 kommer med alle tre. For de som måtte sverge til irisskanning viser det seg nå at denne ikke er så trygg som vi kanskje trodde, melder The Verge.

En tysk hacker, riktignok av den snille sorten, har nemlig demonstrert hvordan man på relativt enkelt vis kan narre irisskanneren på Galaxy S8 og på den måten låse opp mobilen. Demonstrasjonen kan ses i en video som ble lastet opp på nettet nylig.

Brukte en kontaktlinse

Alt som skulle til var et infrarødt bilde av eieren og en kontaktlinse.
Alt som skulle til var et infrarødt bilde av eieren og en kontaktlinse. Foto: Skjermdump

Det hackeren gjorde var å først ta et bilde av ansiktet til «offeret», som kan gjøres fra middels lang avstand ved å zoome inn med kameraet. Bildet var et infrarødt bilde tatt med kameraets nattmodus-funksjon.

Deretter ble det infrarøde bildet skrevet ut, og ved å plassere en kontaktlinse over øyet bildet for å simulere den runde formen til et menneskeøye var hackeren i stand til å låse opp mobilen på et øyeblikk.

Du kan altså utføre trikset ved hjelp av relativt enkle hjelpemidler, selv om det naturligvis krever et klart infrarødt bilde av øyet til mobileieren.

Ansiktsskanning og fingeravtrykk heller ikke trygt

Som vi meldte forrige måned er det også blitt avslørt at ansiktsgjenkjenningen på Galaxy S8 er relativt enkel å lure ved hjelp av en annen mobil som viser et bilde av ansiktet til eieren. I forbindelse med den saken uttalte Samsung Nordic overfor Tek.no at irisskanningen, sammen med fingeravtrykkavlesing, utgjør det høyeste autentiseringsnivået på telefonen.

Med tanke på avsløringen av hvor lett det er å lure også irisskanningen spørs det nok om man kun bør holde seg til fingeravtrykkleseren. Riktignok meldte vi nylig at heller ikke denne løsningen er idiotsikker, etter at forskere lyktes med å lage kunstige «masteravtrykk» som kan låse opp mobiler med relativt høy suksessrate. Den metoden er imidlertid mer komplisert.

– Bemerkelsesverdig komplisert

Vi tok kontakt med Samsung Norge for å høre om hva som eventuelt skal gjøres nå som irisskanneren har blitt lurt. I en e-post til Tek.no skrev de følgende svar: 

Vi er klar over rapporten, men vi ønsker å forsikre våre kunder om at iris-skanning teknologien benyttet i Galaxy S8 har blitt utviklet gjennom streng testing for å sikre et høyt nøyaktighetsnivå og for å forhindre forsøk på å svekke sikkerheten, som for eksempel bilder av irisen til en person.  Reporterens påstand kunne bare ha oppstått i et svært sjelden tilfelle. Det vil kreve den usannsynlige besittelsen av et høyoppløselig bilde av smarttelefonens eier med IR kamera, en kontaktlinse, samt deres smarttelefon samtidig. Vi har utført interne forsøk under de samme forutsetningene og finner at prosessen benyttet i videoen var bemerkelsesverdig komplisert og at resultatet er svært vanskelig å kopiere. Uavhengig av dette, skulle det være potensielle sårbarhetsområder eller andre nye metoder som på noen måte utfordrer våre sikkerhetstiltak, vil vi gjennomføre tiltak øyeblikkelig for å løse disse problemene.

Under kan du se videoen av demonstrasjonen.

Nå har vi fått testet Android O »

Norges beste mobilabonnement

April 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Komplett MaxiFlex 12G


Jeg er superbruker:

Telipol Fri 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen