Mobile24.05.2017

De irisscanner van de Galaxy S8 is niet veilig


Hackers binnengekomen met contactlens en foto van een oog

Leuk, zo’n irisscanner op je nieuwe Galaxy S8. Maar als hackers het systeem kunnen neppen met een contactlens en een foto van een oog is het niet veilig. De Duitse Chaos Computer Club heeft namelijk met precies die twee dingen een S8 kunnen openen.

Het proces is heel simpel: je maakt een foto in relatief hoge resolutie van iemand’s gezicht van voren, liefst in infrarood of nachtmodus, zodat de details in de iris goed zichtbaar worden, print die met een laserprinter uit op de juiste grootte, plaatst een contactlens op een van de ogen en houdt dat voor de irisscanner van de S8. That’s it. Dan ben je binnen.

Systematisch probleem

De S8 is de eerste flagship smartphone die zo’n irirsscanner heeft en het is nog maar de vraag of andere modellen dat ook gaan krijgen, maar als dit soort security-gaten naar boven blijven komen is het nog maar de vraag of je die moet blijven gebruiken. Als Samsung Pay straks ook aan die irisscan wordt gehangen, zoals Samsung van plan is, wordt het probleem alleen maar groter.

Biometrische veiligheidssystemen liggen al jaren onder vuur omdat ze met een beetje moeite vaak omzeild kunnen worden. Vingerafdruk-scanners zijn inmiddels standaard en hoewel die redelijk goed werken als veiligheidsmaatregel is het nog steeds mogelijk om een afdruk te krijgen van iemand’s duim.

Lange termijn problemen

De issue is natuurlijk dat een wachtwoord veranderd kan worden, maar een vingerafdruk niet. Wat als er ooit een grote hack komt die politiegegevens of de data van paspoortmakers of grenscontroleurs gepikt wordt? Dat betekent dat de gegevens van iedereen op straat liggen en er makkelijk met een 3D printer nepvingers gemaakt kunnen worden.

Datzelfde geldt voor een irisscan. Als iemand een goede foto van je kan bemachtigen (foto’s genoeg op het internet) is je telefoon zo gekraakt en kun je dus ook in de toekomst geen irisscan meer gebruiken om je apparaten te beveiligen zonder angst voor een hack. En dan zou de nieuwe iPhone ook zo’n scanner gaan krijgen. Oh jee.

De toekomst wordt er ondanks alle technologie niet veiliger op, zo lijkt het. De goede oude pin – hoe meer cijfers, hoe beter – is dus nog steeds het beste middel om je smartphone veilig te houden. We willen het graag allemaal heel makkelijk, maar misschien moeten we toch kiezen voor veiligheid.

[Afbeeldingen © maxsim – Fotolia]

Dit zijn de nieuwe Samsung Galaxy S8 en Galaxy S8+Betalen met een vingerafdruk of met een selfie heeft de voorkeur3D-geprinte vinger ontgrendelt telefoon om moordzaak op te lossen
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Mobiele telefoon

Last van ongewenste telefoontjes? Deze computer-oma pest terug

Telefoongesprekken waar je niet op zit te wachten, omdat het oplichters zijn aan de andere kant van de lijn? Dit bedrijf zet een AI-oma in als tegenaanval.

Mobile18.11.2024

Last van ongewenste telefoontjes? Deze computer-oma pest terug
Tijdmachine: de autotelefoon was voor de echte zakenman

De tijdreis die we vandaag gaan maken is bijzonder, want we gaan terug naar een tijd waarin er iets werd uitgevonden zodat je kon bellen in de auto. Niet handsfree zoals we nu gewend zijn, maar gewoon met een telefoon in...

Mobile19.02.2024

Tijdmachine: de autotelefoon was voor de echte zakenman
​Bethesda komt met smartphonegame Elder Scrolls: Castles

Als Bethesda met een mobiele game komt, dan zijn het vaak wel hits. Denk maar aan Fallout Shelter. En laat het nu precies zo’n zelfde soort kunstje nog eens doen, maar dan met Elder Scrolls. De enorm populaire gamefran...

Gaming18.01.2024

​Bethesda komt met smartphonegame Elder Scrolls: Castles
​Terugblik: Pocketline Swing was voor velen de eerste mobiel

20 tot 40 euro kun je er nog wel voor krijgen op Marktplaats, je oude Pocketline Swing. We zijn er eerlijk gezegd wat verbaasd over, maar waarschijnlijk voelen die kopers er net zoveel nostalgie bij als wij. Of je nou ee...

Mobile04.12.2023

​Terugblik: Pocketline Swing was voor velen de eerste mobiel
T-Mobile is niet meer: heet nu Odido

Het lijkt een gekke 1 april-grap, maar het is toch echt zo: T-Mobile heet in Nederland vanaf nu Odido. Hoewel T-Mobile internationaal gezien een groot merk is, kiest het ervoor om voor deze lokale naam te gaan. Dat komt...

Mobile05.09.2023

T-Mobile is niet meer: heet nu Odido

En gaat vol op de klant
Het mobieltje ziet Abraham

Deze week, op 3 april, was het precies 50 jaar geleden dat het eerste mobiele telefoongesprek gevoerd werd. Die eer kwam op naam van Motorola en diens uitvinder van het eerste ‘mobieltje’, Martin Cooper. Hij belde me...

Mobile04.04.2023

Het mobieltje ziet Abraham
​Netflix wil eind dit jaar bijna 100 games op het platform hebben

Wat Netflix er precies mee van plan is, daar kunnen we alleen maar naar gissen, maar het blijft heel fanatiek inzetten op gaming. Het wil eind dit jaar zelfs bijna 100 games aanbieden op het platform. Zo is er onder ande...

Gaming22.03.2023

​Netflix wil eind dit jaar bijna 100 games op het platform hebben
​Drie irritante dingen waar je tegenaan loopt op een OnePlus

OnePlus maakt al jaren telefoons, maar is wel een beetje zijn wilde haren kwijt. Het begon ooit als een bedrijf dat het allemaal anders wilde doen en volop luisterde naar zijn community. Dat doet het nog steeds wel, maar...

Mobile27.02.2023

​Drie irritante dingen waar je tegenaan loopt op een OnePlus

Verder lezen over Samsung

Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels
Samsung Developer Conference 2024: een decennium aan open innovatie

Samsung organiseert op 3 oktober de Samsung Developer Conference 2024 (SDC24) in het San Jose McEnery Convention Center in Californië. Deze alweer tiende editie van de SDC viert een decennium vol open innovatie en samenwerking met developers, partners en klanten. Dit jaar legt Samsung de focus op de nieuwste AI-innovaties.

Events29.08.2024

Samsung Developer Conference 2024: een decennium aan open innovatie

en nu met AI in de spotlight
Samsung Music Frame review: bijzonder aanwezig

Samsung The Frame ken je wel, de luxe tv's van het merk. Wist je dat er ook een muziek-fotolijst van is? Dit is de review van Music Frame.

Gadgets13.08.2024

Samsung Music Frame review: bijzonder aanwezig
Samsung laat Galaxy AI hoogtij vieren in nieuwe foldable Galaxy Z Flip 6

Samsung heeft in Parijs tijdens Galaxy Unpacked nieuwe telefoons, smartwatches, oordopjes en een slimme ring aangekondigd.

Mobile10.07.2024

Samsung laat Galaxy AI hoogtij vieren in nieuwe foldable Galaxy Z Flip 6
Alles over de aankomende Samsung-producten lijkt al gelekt

De lekken van de aankomende Samsung-producten zijn zodanig serieus, dat het erop lijkt dat alles al bekend is. Dit is wat we weten.

Mobile04.07.2024

Alles over de aankomende Samsung-producten lijkt al gelekt
Samsung maakt Shortcut Sneaker: schoenen om mee te bellen

Samsung heeft sneakers gemaakt in samenwerking met de Nederlandse ontwerper Roel van Hoff. Je kunt ze alleen winnen, en alleen in Nederland.

Gadgets13.06.2024

Samsung maakt Shortcut Sneaker: schoenen om mee te bellen
Samsung klaagt bij voorbaat grootste slimme ringfabrikant Oura aan

Samsung is verdacht open over zijn aankomende gadget, de slimme ring. Het laat het juist heel bewust weten om Oura voor te zijn.

Gadgets04.06.2024

Samsung klaagt bij voorbaat grootste slimme ringfabrikant Oura aan
5 dingen die we al weten over de Samsung Galaxy Ring

Er wordt verwacht dat Samsung Galaxy Ring aankondigt in juli, samen met nieuwe slimme horloges, foldables en oordopjes. Wat kan-ie?

Gadgets30.05.2024

5 dingen die we al weten over de Samsung Galaxy Ring

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen