CCC hackt den Iris-Scanner von Samsungs Galaxy S8

- - 2 Ergänzungen
Auge
Iris – CC0 Vanessa Bumbeers

Das Samsung Galaxy S8 ist eines der ersten Smartphones, das man mit einem Iris-Scanner entsperren kann. Doch die vermeintliche Sicherheitstechnologie lässt sich mit einem Foto einer Iris und einer handelsüblichen Kontaktlinse überlisten.

In der Pressemitteilung des CCC heißt es:

Biometrische Erkennungssysteme können ihr Sicherheitsversprechen nicht einhalten: Die Iriserkennung des neuen Samsung Galaxy S8 wurde von Hackern des Chaos Computer Clubs (CCC) erfolgreich überwunden. Ein Video zeigt, wie einfach das geht.

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org

„Die Sendung mit dem Chaos – Iris-Scanner im Samsung Galaxy S8“ direkt öffnen

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

Kontakt: E-Mail (OpenPGP)

Veröffentlicht 23.05.2017 um 14:54
Kategorie
Schlagworte
Weitere Artikel
Männliches Gesicht mit Spiegel-Sonnenbrille.
Technologie

Hacker-ParagrafenWir veröffentlichen den Gesetzentwurf zum Computerstrafrecht

Sicherheitsforscher, die im gesellschaftlichen Interesse Schwachstellen finden und melden, sollen sich nicht mehr strafbar machen. Das fordert das Justizministerium in einem Gesetzentwurf, den wir veröffentlichen. Lilith Wittmann und der CCC begrüßen den ersten Schritt – und fordern weitere Änderungen.

Lesen Sie diesen Artikel: Wir veröffentlichen den Gesetzentwurf zum Computerstrafrecht

2 Ergänzungen

  1. Liebe Leute,

    ihr wollt euch journalistisches Angebot nennen?
    Dann veröffentlicht doch mal seriöse Tests und nicht immer diesen Quatsch vom CCC.
    Wenn ich meinen Haustürschlüssel zusammen mit meiner Adresse am Bahnhof zwei Gaunern „freiwillig“ in die Hand drücke, muss ich mich im Nachgang nicht wundern wenn mein Haus ausgeräumt ist.
    Es ist jedes Mal die selbe Herangehensweise des CCC an solche Tests. Traurig, traurig.

  2. Es würde mich sehr freuen ,wenn die Hacker sich mal um Datenschutz kümmern würden.

    Die Browser Samsung
    play.google.com/store/apps/details?id=com.sec.android.app.sbrowser

    Sind eine reine Wanze und können sogar unbemerkt Datenaufs handy spielen !

    Kuketz Blog / mobilsicher.de wollen daran nichts analysieren.
    Womöglich wurde es ihnen auch von ihrem Sponsor dem Ministerium
    verboten !
    ??

    Diese App kann auf Folgendes zugreifen:
    Geräte- und App-Verlauf

    read sensitive log data

    Identität

    find accounts on the device
    add or remove accounts

    Kontakte

    find accounts on the device
    read your contacts

    Standort

    approximate location (network-based)
    precise location (GPS and network-based)

    SMS

    read your text messages (SMS or MMS)
    receive text messages (SMS)

    Fotos/Medien/Dateien

    read the contents of your USB storage
    modify or delete the contents of your USB storage

    Speicher

    read the contents of your USB storage
    modify or delete the contents of your USB storage

    Kamera

    take pictures and videos

    Mikrofon

    record audio

    WLAN-Verbindungsinformationen

    view Wi-Fi connections

    Geräte- und App-Verlauf

    retrieve running apps
    read sensitive log data
    read your Web bookmarks and history

    Kontakte

    find accounts on the device

    Telefon

    read phone status and identity

    Geräte-ID & Anrufinformationen

    read phone status and identity

    Sonstiges

    configure Wifi displays
    power device on or off
    download files without notification
    full license to interact across users
    manage activity stacks
    manage users
    read sync statistics
    modify/delete internal media storage contents
    modify secure system settings
    receive data from Internet
    enable or disable app components
    interact across users
    view network connections
    create accounts and set passwords
    pair with Bluetooth devices
    access Bluetooth settings
    allow Wi-Fi Multicast reception
    full network access
    change your audio settings
    control Near Field Communication
    read sync settings
    run at startup
    reorder running apps
    set preferred apps
    draw over other apps
    use accounts on the device
    control vibration
    prevent device from sleeping
    modify system settings
    toggle sync on and off
    install shortcuts
    view network connections
    create accounts and set passwords
    pair with Bluetooth devices
    access Bluetooth settings
    change network connectivity
    connect and disconnect from Wi-Fi
    full network access
    change your audio settings
    control Near Field Communication
    read sync settings
    run at startup
    reorder running apps
    draw over other apps
    use accounts on the device
    control vibration
    prevent device from sleeping
    modify system settings
    toggle sync on and off
    write web bookmarks and history
    install shortcuts

    —-

    braucht das ein Browser wirklich alles??????
    das ist mehr wie ein Trojaner!
    Anfragen an Samsung ,was sie ales absaugen blieben unbeantwortet !

    Klar…geht doch den Nutzer nix an…..

    und deswegen müssen Maizere und Co gar nicht mehr viel erfinden,weil die Browser hat jeder
    drauf….
    cooler Trick, einfach die Hersteller anzapfen…..!!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.