Irisscanner Samsung ook met foto ogen voor de gek te houden

Abonneer je gratis op Techzine!

Consumenten kunnen de Samsung Galaxy S8 (recensie) op meerdere manieren beveiligen. Afgezien van een vingerafdrukscanner, is er ook gezichtsherkenning en een irisscanner. Waar de gezichtsherkenning al eenvoudig voor de gek te houden bleek, is dat volgens experts ook het geval bij de irisscanner.

Experts van de Chaos Computer Club (CCC) melden dat in een bericht waarin ze waarschuwen voor het gebruik van de irisscanner van de Galaxy-telefoon. Het omzeilen daarvan blijkt erg eenvoudig: er hoeft enkel een contactlens bovenop een foto van het oog van iemand gelegd te worden. Daarna denkt de infraroodscanner dat het gaat om een echt oog.

Woordvoerder Dirk Engling van CCC raadt iedereen dan ook aan om de telefoon te beveiligen met een pincode. “Als je waarde hecht aan de gegevens op je telefoon – en de irisscanner in potentie zou willen gebruiken – is het veiliger om een traditionele pincode te gebruiken voor authenticatie dan lichaamseigenschappen,” vertelde hij.

Dat terwijl Samsung de irisscanner ook wil gebruiken voor de beveiliging van Samsung Pay en hackers dus vrij eenvoudig toegang kunnen krijgen tot de betaalgegevens van gebruikers, door middel van die foto. Het probleem is volgens Engling groot: “Het veiligheidsrisico voor de gebruiker van irisherkenning, is groter dan bijvoorbeeld beveiliging met een vingerafdruk. We stellen onze irissen namelijk vaak bloot. Onder bepaalde omstandigheden is een scherpe foto van het internet al genoeg om een iris te vangen.”

Eerder al bleek de gezichtsherkenning van de Samsung Galaxy S8 makkelijk te omzeilen. Ook daarvoor hoefden gebruikers enkel een foto te nemen en te simuleren dat de persoon op de foto knipperde. Maar niet alleen wat de Galaxy S8 betreft zijn er problemen hiermee: ook bijvoorbeeld bij de TouchID van Apple is het risico groot, en eenvoudig te misbruiken.