Irisscanner Galaxy S8
De irisscanner in de Samsung Galaxy S8 kan gebruikt worden om te ontgrendelen en om bepaalde acties te autoriseren. Het is daarom dan ook belangrijk dat dit een veilige inlogmethode is, maar dit blijkt eenvoudiger te ‘misleiden’ dan je zou denken.
Biometrie-expert Jan Krissler ging aan de slag met een fotocamera en contactlens. Door foto’s van zijn ogen te maken en deze vervolgens uit te printen, kon hij na er een lens opgelegd te hebben, het toestel ontgrendelen. Dat wil dus in theorie zeggen dat als je een goede foto van iemand zijn ogen hebt, het toestel kunt ontgrendelen als de irisscanner-functie ingeschakeld is.
Hoe dit precies in zijn werk gaat, zie je in deze video van Krissler.
Niet de eerste keer
Dit is niet de eerste keer dat Krissler een toestel weet ’te hacken’ met een dergelijke truc. Zo wist hij 24 uur na het uitkomen van de iPhone 5S het toestel te ontgrendelen met een ‘nepduim’. Maar hij ging in 2014 nog verder en maakte een vingerafdruk na van de Duitse Minister van Defensie Ursula von der Leven op basis van een foto. Hierdoor kon hij het toestel ook ontgrendelen.
Of de Galaxy S8 onveilig is? Nee, dat niet. Het is natuurlijk de keuze van de consument om de irriscanner al dan niet met een biometrische optie te beveiligen. Het is ook mogelijk om te kiezen voor een ‘ouderwetse’ pincode of patroon om jouw gegevens te beschermen. Daarbij maak je een afweging tussen gebruiksgemak en mate van beveiliging.
Als jij een irisscanner op je smartphone hebt, zou je die dan gebruiken?
Via: Bright
Reacties
Inloggen of registreren
om een reactie achter te laten
De irisscanner werkt inderdaad bij mij ook 90% van de tijd goed. Alleen bij echt veel zonlicht enzo niet. Maar……..
Waar ik net achter kom is dat zelfs wanneer er 1 oog is afgedekt (in mijn geval doordat ik een beetje slaperig in mn oog zat te wrijven toen ik mijn telefoon wilde openen, dat deze het ook nog gewoon probleemloos opent. En dat is volgens mij toch net een stapje te veel van het goede. Ik had zelf ook al vanaf dag 1 het idee om het eens uit te gaan proberen met een foto van mezelf maar eerlijk gezegd nog niet gedaan. Zoals ik hier lees is dat dus ook niet meer nodig. Beetje jammer, want was echt helemaal te spreken over de S8. En was blij om eindelijk eens af te zijn van de altijd lang in te voeren passwords voor een goede veiligheid. Dus hopelijk vindt Samsung er toch snel nog een goede oplossing voor.
Biometrie zal om verschillende redenen nooit veilig worden, beveiliging en gemakszuchtigheid zijn vaak geen goede combo. Security by design: kies een lang en sterk wachtwoord/passphrase en verander deze regelmatig. Nog beter: combineer dit met 2FA, bijvoorbeeld een extra USB stick zoals bijvoorbeeld YubiKey. De vingerafdrukscanner bestaat al sinds 2007 op telefoons(HTC Shift), en keer op keer zijn ze te omzeilen. Dit zal met iedere biometrische vorm van beveiliging blijven, een wachtwoord kan je nog veranderen en niemand zal ooit kunnen forceren je telefoon te ontgrendelen
Geef mij maar een telefoon met nuttige gimmicks dan dit gepruts…
Om een of andere reden heb ik moeite met de titel
“eenvoudig te omzeilen”
en de zin
“Dat wil dus in theorie zeggen dat als je een goede foto van iemand zijn ogen hebt”
In theorie is alles te omzeilen als de voorwaarden er zijn…het gaat om de voorwaarden die het moeilijk maken.
Irisscanner werkt perfect!! Top toestel
Bangmakerij om niets.
Ik verwacht dat Samsung dit kan patchen door middel van 2d en 3d onderscheiding.
Serieus,hoeveel mensen hebben er foto’s van jou waarop je ogen heel duidelijk op staan? Nog serieuzer,hoeveel van die mensen zouden dan daadwerkelijk zulke foto’s gebruiken om jou toestel maar te ontgrendelen? Moeten ze toch echt eerst in de buurt van jou toestel weten te komen. En dan stiekem je telefoon weten te ontfutselen. Hoeveel van zulke gekken ken jij? Ik geen 1!
Irisscanner werkt binnenshuis prima, met veel zonlicht hapert het af en toe. Vinger scan werkt goed.
Biometrie als beveiliging is sowieso niet waterdicht. Helemaal niet als er geen extra beveiligingslaag bij ingeschakeld is. Een wachtwoord kun je wijzigen, een vingerafdruk of iris niet.
Zie ook:
https://www.privacynieuws.nl/nieuwsoverzicht/lichamelijke-integriteit/biometrie/18671-biometrische-beveiliging-het-einde-nabij.html
Ik zou alles aanzetten, kan dat? Dan pakt hij datgene dat het snelst is.
Zo blij dat ik dit toestel niet heb gekocht maar tav de vraag in het artikel: nee. Ik gebruik de vingerafdrukscanner en voor apps waar financiële transacties mee gedaan kunnen worden tweetraps authenticatie. Dat moet toch genoeg zijn….
bij mij werkt irisscanner ook niet,niks aan mijn ogen gehad verder.laat ik andere de scanner instellen op hun ogen,dan werkt het gelijk
Als ik de iris scanner gebruik gaat het zelfs met bril op goed en werkt 80% van de tijd maak nog wel het meest gebruik van vingerafdrukscanner
Ik heb hem even gebruikt en werkte bij me elke keer en snel. Maar gebruik meer mijn vingerafdruk dus heb hem weer uit gezet.
iris scanner werkt hier helemaal niet,mogelijk doordat ik twee staaroperaties gehad heb?
vingerafdrukscanner werkt perfekt evenals gezichtsherkenning.
Volgens nu gaat dit al jaren zo bij Samsung !
Iris scanner werkt voor 30% en gezichtsherkenning 50% en en vinger scan is prutsen op de lens. Dat is de realiteit op mijn S8 en Bixby is nog droeviger voor gebruik. Dus veel marketing praat voor een nieuw toestel.