Hackere snyder Samsungs "sikre" irisskanner med et foto og en kontaktlinse

Samsung har kaldt selskabets irisskanner for "den mest sikre måde at sikre dine data på", men nu har et tysk hackerhold snydt irisskanneren.

Artikel top billede

Hackere har snydt Samsung Galaxy S8's irisskanner, en teknologi som Samsung ellers har kaldt "den mest sikre til at måde til at beskytte din smartphone."

Hackerne, som stammer fra det tyske Chaos Computer Club, benyttede et digitaltkamera, en laserprinter (som sjovt nok var fra Samsung, da den virkede bedst til formålet), og en kontaktlinse.

Tricket fungerer ved at tage et billede af telefonens ejermand, hvis øjne låser telefonen op.

Billedet tages med kameraets nightvision-tilstand, så billedet skydes i infrarød, da irisskanneren også ser i infrarød.

Derefter printes et billede ud via en laserprinter, og kontaktlinsen sættes præcist oven på iris på billedet. Herefter kan man tage fotoet op foran telefonen, og Galaxy S8 låses op.

Du kan se CCC's video af fremgangsmetoden herunder.

"Sikkert"

Det er ikke første gang, at der stilles spørgsmål til Samsung Galaxy S8's login-løsning.

Telefonen kommer også med en ansigtsgenkendelse, som blandt andet vi her på Computerworld fik snydt os igennem ved at bruge et billede taget med en iPhone eller sågar et to år gammelt Facebook-foto. 

Læs mere her: Snydt på tre sekunder: Se hvor let det er at snyde ansigtgenkendelsen på din smartphone

Også smartphones fingerskanner er før blevet snydt. Chaos Computer Club har før kunne udtrække et fingeraftryk fra et vandglas og snydt en iPhone (Android-telefoner kan snydes af en tilsvarende løsning).

Videoer og tricks som ovenstående fra Chaos Computer Club minder os om, at selv om vores telefoner virker sikre med biometriske sikkerhedsforanstaltninger, så kan de alle brydes. 

Læs også: De bedste smartphones lige nu: Disse top-telefoner skal Samsungs splinternye S8-telefon slås med

Læs også: Test af [b]Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler[/b]

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S