Met niets meer dan de foto van een oog en een contactlens kan de veiligste ontgrendelmethode omzeild worden.

De Duitse hacker Starbug is erin geslaagd de irisscanner van de Samsung Galaxy S8 te omzeilen. Het is niet zo verwonderlijk dat dat mogelijk is, maar wel hoe makkelijk het blijkt te zijn. Met behulp van niets meer dan een laserprint van zijn oog en een contactlens was het mogelijk zijn smartphone te ontgrendelen. Nochtans gaat Samsung er prat op dat de irisscanner de veiligste methode is om zijn vaandeldrager te beschermen. Het raadt bijvoorbeeld aan om Knox, het beveiligingscentrum van de toestellen, te beschermen met behulp van je iris.

De hackpoging van Starbug valt te bekijken in een video die amper één minuut duurt. Voor zijn truuk gebruikt Starbug een infraroodfoto die hij maakt met de nachtmodus van een simpele compactcamera. Die afbeelding drukt hij dan af met een laserprinter en werkt hij af door er een contactlens op te plaatsen. De contactlens zorgt ervoor dat het oog echt lijkt.

Biometrisch gevaar

Het is niet de eerste keer dat Samsung in het nieuws komt met gehackte beveiligingsmaatregelen. Meteen na de lancering van de toestellen kwam al naar boven dat de gewone gezichtsherkenning makkelijk te omzeilen viel met een gewone foto van de hoofdgebruiker.

Starbug is daarnaast niet aan zijn proefstuk toe. Enkele maanden geleden bewees hij al dat vingerafdrukscanners helemaal niet zo veilig zijn als gedacht. Met behulp van een afbeelding van de duim van de Duitse minister van Buitenlandse Zaken en een 3D-printer wist hij een werkende vingerafdruk te fabriceren die echt werkte. Het is nog maar eens bewezen dat biometrische beveiliging nog niet op punt staat.