Hackere snyder Samsungs "sikre" irisskanner med et foto og en kontaktlinse

Samsung har kaldt selskabets irisskanner for "den mest sikre måde at sikre dine data på", men nu har et tysk hackerhold snydt irisskanneren.

Artikel top billede

Hackere har snydt Samsung Galaxy S8's irisskanner, en teknologi som Samsung ellers har kaldt "den mest sikre til at måde til at beskytte din smartphone."

Hackerne, som stammer fra det tyske Chaos Computer Club, benyttede et digitaltkamera, en laserprinter (som sjovt nok var fra Samsung, da den virkede bedst til formålet), og en kontaktlinse.

Tricket fungerer ved at tage et billede af telefonens ejermand, hvis øjne låser telefonen op.

Billedet tages med kameraets nightvision-tilstand, så billedet skydes i infrarød, da irisskanneren også ser i infrarød.

Derefter printes et billede ud via en laserprinter, og kontaktlinsen sættes præcist oven på iris på billedet. Herefter kan man tage fotoet op foran telefonen, og Galaxy S8 låses op.

Du kan se CCC's video af fremgangsmetoden herunder.

"Sikkert"

Det er ikke første gang, at der stilles spørgsmål til Samsung Galaxy S8's login-løsning.

Telefonen kommer også med en ansigtsgenkendelse, som blandt andet vi her på Computerworld fik snydt os igennem ved at bruge et billede taget med en iPhone eller sågar et to år gammelt Facebook-foto. 

Læs mere her: Snydt på tre sekunder: Se hvor let det er at snyde ansigtgenkendelsen på din smartphone

Også smartphones fingerskanner er før blevet snydt. Chaos Computer Club har før kunne udtrække et fingeraftryk fra et vandglas og snydt en iPhone (Android-telefoner kan snydes af en tilsvarende løsning).

Videoer og tricks som ovenstående fra Chaos Computer Club minder os om, at selv om vores telefoner virker sikre med biometriske sikkerhedsforanstaltninger, så kan de alle brydes. 

Læs også: De bedste smartphones lige nu: Disse top-telefoner skal Samsungs splinternye S8-telefon slås med

Læs også: Test af [b]Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler[/b]

Læses lige nu

    Annonceindlæg fra Immeo

    Legacy-modernisering fejler, når man ikke ved, hvad man erstatter

    Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS