Хакерам удалось обмануть сканер радужки глаза в Samsung Galaxy S8
Оказывается, сканер радужки глаза в смартфоне Samsung Galaxy S8 тоже можно обмануть. А сама процедура обхода системы система биометрической идентификации не требует использования каких-либо дорогостоящих и высокотехнологичных устройств, сообщает Motherboard.
Об этом сообщили участники немецкого сообщества в сфере защиты данных Chaos Computer Club. Они также опубликовали инструкцию по обходу сканера радужки глаза в смартфоне Samsung Galaxy S8.
Как выяснили хакеры, для разблокировки достаточно сделать цифровую фотографию глаза в ночном режиме съемки или отключив на камере инфракрасный фильтр.
После небольшой обработки, которая может включать изменение яркости и контрастности, фотографию глаза нужно распечатать на лазерном принтере (авторы исследования иронично отмечают, что наилучшего результата им удалось добиться при помощи принтеров Samsung).
В последнем этапе хакеры наложили на снимок контактную линзу для имитации настоящего глаза, такое изображение телефон воспринимает как настоящий глаз. После этого система биометрической идентификации по радужной оболочке глаза Samsung Galaxy S8 капитулировала.
Участники Chaos Computer Clubs обращают внимание на то, что таким путем можно получить доступ к платежному сервису Samsung Pay.
«Если вы дорожите данными на смартфоне или хотите использовать его для совершения платежей, то использование традиционного PIN-кода является более надежным подходом, чем биометрическая аутентификация», — отметил представитель ССС Дирк Энглинг (Dirk Engling).
Как говорится на сайте Samsung, сканер радужки глаза — одна из самых безопасных систем биометрической идентификации, поскольку радужку нельзя скопировать так же легко, как и отпечаток пальца. Ранее мы уже сообщали, что данную модель телефона удалось разблокировать просто поднеся телефон с фотографией владельца смартфона.
Позднее информацию о продемонстрированном методе обхода сканера радужной оболочки прокомментировали в Samsung:
«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей».