Участникам немецкого общества хакеров Chaos Computer Club удалось обойти аутентификацию с помощью сканера радужной оболочки глаза в смартфоне Galaxy S8. Это явно расходится с утверждением производителя о том, что такая технология является одним из самых надежных способов сохранить устройство и личные данные пользователя в безопасности.
По словам хакеров, все, что для этого нужно, это фотоаппарат (подойдет даже сам Galaxy S8), лазерный принтер и контактные линзы. Далее необходимо сфотографировать глаз, желательно с наложением эффекта ночного режима или с удалением инфракрасного фильтра, распечатать снимок и приложить к нему контактную линзу. Смартфон воспринимает такое «творчество» за настоящий глаз, и сканер радужки срабатывает. Для наглядности хакеры продемонстрировали весь этап взлома на видео.
Авторы этого хака выбрали Galaxy S8 не случайно. Последний флагманский смартфон от компании Samsung является одним из первых, кто получил эту технологию аутентификации в качестве альтернативы дактилоскопическому сканеру, пин-коду и графическому паролю. Раз уж Galaxy S8 удалось так легко взломать, что тогда говорить о других устройствах, которые в скором времени, вероятно, также последуют примеру Samsung и начнут встраивать сканер радужки в свои аппараты.
Получается, что сканеры отпечатков пальцев, радужной оболочки глаза и прочая биометрия предоставляют слабую защиту. Так, в 2013 году хакер под псевдонимом Starbug продемонстрировал способ, как можно обмануть Touch ID в iPhone 5S. А спустя 2 дня после анонса Galaxy S8 блогеры уже нашли способ обойти технологию распознавание лиц с помощью фотографии на другом устройстве.
Не стоит забывать, что все эти способы аутентификации используются в банковских клиентах и платежных сервисах. В данном случае обычный пароль или пин-код может оказаться более эффективным.
Обновлено: Компания Samsung предоставила официальный комментарий, касающийся данной информации:
Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
