Hackere fik nemt adgang til Samsungs sikre toptelefon

Samsung lancerede sidste måned topmodellen S8 og S8+ og lovede, at telefon var enormt sikker. Nu viser tyske hackere, at det ikke er tilfældet.

Samsung har tidligere haft store problemer med sine telefoner. I efteråret 2016 måtte de trække modellen Galaxy Note 7 af det globale marked, da flere brugere oplevede, at deres telefon simpelthen eksploderede. 

Redningstelefonen var dog topmodellen S8 og storebroren S8+, som kom på markedet for en måneds tid siden. 

På Samsungs egen hjemmeside lover de, at sikkerheden er i top med den nye telefon, som har fået en særlig funktion med irisscanner - en øjenskanner. En funktion, som ifølge Samsung er 200 gange mere sikker end en fingeraftryksscanner. 

Desværre er en god sikkerhedsfunktion knap så god, hvis den er nem at hacke. Og det har en tysk hackergruppe nu gjort på en meget lavpraktisk måde. 

En printer fra Samsung

Hackergruppen Chaos Computer Club har eksisteret siden 1984 og arbejder 'for at skabe mere gennemsigtighed i regeringens indsats' og tæller omkring 5.500 medlemmer. 

De har testet sikkerheden i irisscanneren på den nye Samsung S8, og det er ikke ligefrem et positivt resultat, de når frem til, skriver de på deres hjemmeside.

Flere medier fortæller også historien, blandt andet The Guardian og The Inquirer.

Iris er den farvede del i øjet. Den kaldes også for regnbuehinden, da øjets farve kan variere.
Iris er den farvede del i øjet. Den kaldes også for regnbuehinden, da øjets farve kan variere. Foto: PHILIPPE MERLE / Scanpix

Scanneren fungerer ved, at brugeren placerer øjnene foran en infrarød scanner på telefonen, som scanner iris. Hvis den tilhører ejermanden, åbner telefonen. 

Chaos Computer Club opdagede, at hvis man tager et billede af ejermanden med et kamera, som har natfunktion, det vil sige optagelse med infrarødt lys, så har man faktisk nøglen til telefonen. Gruppen brugte et standard digitalkamera og tog billedet på få meters afstand.

Bagefter kan man printe billedet ud, klistre en kontaktlinse på, holder den foran scanneren på telefonen og voila, telefonen åbner. 

Kontaktlinsen giver "øjet" den rigtige krumning, så sensoren læser det rigtigt, skriver Chaos Computer Club. 

Billedet af ejermandens øje skal dog printes ud på en printes af god kvalitet. Chaos Computer Club brugte selv en laserprinter fra Samsung.
Billedet af ejermandens øje skal dog printes ud på en printes af god kvalitet. Chaos Computer Club brugte selv en laserprinter fra Samsung. Foto: CCC

Gruppen siger endda, at billeder, som er hentet på internettet, også kan bruges. Det skal dog ikke være opfordring til at eksperimentere med at låse andres telefoner op. 

Et problem for Samsung

TV 2s gadgetekspert David Guldager har set videoen og mener, at den virker meget reel og sandsynlig. 

- Det viser en usikkerhed ved Samsungs låsemekanisme. Men hvis man er bange for, at det sker for én, kan man jo ikke gå udenfor en dør, da det er en ret omfattende procedure, siger han. 

Han hæfter sig ved, at det er en krævende opgave for en hacker, og det med at låse telefoner op ikke er noget, hackere gør så meget i. 

- Det er heller ikke første gang en telefon er blevet hacket. I 2013 hackede nogle Apples fingeraftryksscanner. Det burde ikke kunne lade sig gøre, men det sker, siger David Guldager.

Samsung er klar over hackernes resultat

TV 2 har spurgt Samsung, om det kan passe, at det er relativt simpelt at hacke den sikkerhed, som skulle være 200 gange mere sikker end et fingeraftryk. 

- Vi er klar over hændelsen, men vil gerne forsikre vores kunder om, at iris-scannerteknologien er udviklet gennem grundige tests for at sikre et højt niveau af nøjagtighed og for at forhindre forsøg på at bringe sikkerheden i fare gennem eksempelvis billeder af en persons iris, siger Samsung i et skriftligt svar til TV 2.

Samsung mener, at det kræver en sjælden kombination af omstændigheder.

- Vi har udført interne forsøg under de samme omstændigheder, og det var ekstremt svært at reproducere et sådant resultat, skriver de videre. 

De siger også, at de hvis der viser sig at være et reelt problem, så er de klar til at løse det. 

- Hvis der er et potentielt svagt punkt eller fremfundet en ny metode, der udfordrer vores bestræbelser på at garantere sikkerheden, vil vi reagere så hurtigt som muligt for at løse problemet, skriver Samsung videre.