Hackere snyder Samsungs "sikre" irisskanner med et foto og en kontaktlinse

Samsung har kaldt selskabets irisskanner for "den mest sikre måde at sikre dine data på", men nu har et tysk hackerhold snydt irisskanneren.

Artikel top billede

Hackere har snydt Samsung Galaxy S8's irisskanner, en teknologi som Samsung ellers har kaldt "den mest sikre til at måde til at beskytte din smartphone."

Hackerne, som stammer fra det tyske Chaos Computer Club, benyttede et digitaltkamera, en laserprinter (som sjovt nok var fra Samsung, da den virkede bedst til formålet), og en kontaktlinse.

Tricket fungerer ved at tage et billede af telefonens ejermand, hvis øjne låser telefonen op.

Billedet tages med kameraets nightvision-tilstand, så billedet skydes i infrarød, da irisskanneren også ser i infrarød.

Derefter printes et billede ud via en laserprinter, og kontaktlinsen sættes præcist oven på iris på billedet. Herefter kan man tage fotoet op foran telefonen, og Galaxy S8 låses op.

Du kan se CCC's video af fremgangsmetoden herunder.

"Sikkert"

Det er ikke første gang, at der stilles spørgsmål til Samsung Galaxy S8's login-løsning.

Telefonen kommer også med en ansigtsgenkendelse, som blandt andet vi her på Computerworld fik snydt os igennem ved at bruge et billede taget med en iPhone eller sågar et to år gammelt Facebook-foto. 

Læs mere her: Snydt på tre sekunder: Se hvor let det er at snyde ansigtgenkendelsen på din smartphone

Også smartphones fingerskanner er før blevet snydt. Chaos Computer Club har før kunne udtrække et fingeraftryk fra et vandglas og snydt en iPhone (Android-telefoner kan snydes af en tilsvarende løsning).

Videoer og tricks som ovenstående fra Chaos Computer Club minder os om, at selv om vores telefoner virker sikre med biometriske sikkerhedsforanstaltninger, så kan de alle brydes. 

Læs også: De bedste smartphones lige nu: Disse top-telefoner skal Samsungs splinternye S8-telefon slås med

Læs også: Test af [b]Samsung Galaxy S8+: Super lækker smartphone med få, men ærgerlige mangler[/b]

Læses lige nu

    Annonceindlæg fra XFlow

    Digitalisering kræver mere end digitale blanketter

    Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S