Samsung heeft in de Galaxy S8 niet alleen een vingerafdrukscanner, maar ook gezichts­herkenning en een irisscanner geïntegreerd. Die blijken echter erg onveilig en makkelijk te misleiden. Een foto van een gezicht is genoeg om de telefoon te ontgrendelen.

Hackers van het Duitse CCC konden de irisscanner misleiden met een uitgeprinte foto van een oog. Eerder werd de gezichts­herkenning van de Galaxy S8 al op een vergelijkbare manier om de tuin geleid.

Foto, printje, contactlens, klaar De Duitse hackers fotografeerden een oog met een gewone compactcamera. De Night Shot-modus werd ingeschakeld om details van de iris goed vast te leggen. Door de foto te printen en er een contactlens op te leggen, kon de telefoon ontgrendeld worden. De Duitse organisatie zegt dat het met een hi-res foto van internet ook moet lukken.

https://cdn.onemorething.nl/uploads//2017/05/ccc-Samsung-Galaxy-S8-Irisscanner.mp4 Vlak na de onthulling van de Galaxy S8 bleek dat de gezichts­herkenning simpel te foppen was met een selfie. Samsung zei toen dat gezichts­herkenning alleen gebruikt kon worden om de telefoon te ontgrendelen en niet voor functies als Samsung Pay of versleutelde bestanden. De fabrikant claimde ook dat de irisscanner wél het hoogste veiligheidsniveau biedt. Door de onthulling van vandaag kun je daar op zijn minst aan twijfelen.

Apple zou ook van plan zijn een irisscanner in de iPhone 8 te integreren. Het lijkt ons in alle gevallen verstandig om degelijke functies uitgeschakeld te laten een pincode en/of de vingerafdrukscanner te gebruiken.