Hackere snyder Samsungs "sikre" irisskanner med et foto og en kontaktlinse

Samsung har kaldt selskabets irisskanner for "den mest sikre måde at sikre dine data på", men nu har et tysk hackerhold snydt irisskanneren.

Artikel top billede

Hackere har snydt Samsung Galaxy S8's irisskanner, en teknologi som Samsung ellers har kaldt "den mest sikre til at måde til at beskytte din smartphone."

Hackerne, som stammer fra det tyske Chaos Computer Club, benyttede et digitaltkamera, en laserprinter (som sjovt nok var fra Samsung, da den virkede bedst til formålet), og en kontaktlinse.

Tricket fungerer ved at tage et billede af telefonens ejermand, hvis øjne låser telefonen op.

Billedet tages med kameraets nightvision-tilstand, så billedet skydes i infrarød, da irisskanneren også ser i infrarød.

Derefter printes et billede ud via en laserprinter, og kontaktlinsen sættes præcist oven på iris på billedet. Herefter kan man tage fotoet op foran telefonen, og Galaxy S8 låses op.

Du kan se CCC's video af fremgangsmetoden herunder.

"Sikkert"

Det er ikke første gang, at der stilles spørgsmål til Samsung Galaxy S8's login-løsning.

Telefonen kommer også med en ansigtsgenkendelse, som blandt andet vi her på Computerworld fik snydt os igennem ved at bruge et billede taget med en iPhone eller sågar et to år gammelt Facebook-foto. 

Læs mere her: Snydt på tre sekunder: Se hvor let det er at snyde ansigtgenkendelsen på din smartphone

Også smartphones fingerskanner er før blevet snydt. Chaos Computer Club har før kunne udtrække et fingeraftryk fra et vandglas og snydt en iPhone (Android-telefoner kan snydes af en tilsvarende løsning).

Videoer og tricks som ovenstående fra Chaos Computer Club minder os om, at selv om vores telefoner virker sikre med biometriske sikkerhedsforanstaltninger, så kan de alle brydes. 

Læs også: De bedste smartphones lige nu: Disse top-telefoner skal Samsungs splinternye S8-telefon slås med

Læs også: Test af [b]Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler[/b]

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS