test adv
,

Хакеры легко обошли сканер радужки в Galaxy S8

Новая технология биометрии пока не готова стать стандартом эффективной защиты мобильных устройств и пользовательских данных

Участникам немецкого общества хакеров Chaos Computer Club удалось обойти аутентификацию с помощью сканера радужной оболочки глаза в смартфоне Galaxy S8. Это явно расходится с утверждением производителя о том, что такая технология является одним из самых надежных способов сохранить устройство и личные данные пользователя в безопасности.

По словам хакеров, все, что для этого нужно, это фотоаппарат (подойдет даже сам Galaxy S8), лазерный принтер и контактные линзы. Далее необходимо сфотографировать глаз, желательно с наложением эффекта ночного режима или с удалением инфракрасного фильтра, распечатать снимок и приложить к нему контактную линзу. Смартфон воспринимает такое «творчество» за настоящий глаз, и сканер радужки срабатывает. Для наглядности хакеры продемонстрировали весь этап взлома на видео.

Авторы этого хака выбрали Galaxy S8 не случайно. Последний флагманский смартфон от компании Samsung является одним из первых, кто получил эту технологию аутентификации в качестве альтернативы дактилоскопическому сканеру, пин-коду и графическому паролю. Раз уж Galaxy S8 удалось так легко взломать, что тогда говорить о других устройствах, которые в скором времени, вероятно, также последуют примеру Samsung и начнут встраивать сканер радужки в свои аппараты.

Получается, что сканеры отпечатков пальцев, радужной оболочки глаза и прочая биометрия предоставляют слабую защиту. Так, в 2013 году хакер под псевдонимом Starbug продемонстрировал способ, как можно обмануть Touch ID в iPhone 5S. А спустя 2 дня после анонса Galaxy S8 блогеры уже нашли способ обойти технологию распознавание лиц с помощью фотографии на другом устройстве.

Не стоит забывать, что все эти способы аутентификации используются в банковских клиентах и платежных сервисах. В данном случае обычный пароль или пин-код может оказаться более эффективным.

Обновлено: Компания Samsung предоставила официальный комментарий, касающийся данной информации:

Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.


Последнее изменение:
 
hanneman
hanneman, 24 мая 2017, 11:21   #   (...)
А разве нот 7 так же взломали, не?
Ответить
nybuk
nybuk, 24 мая 2017, 12:03   #   (...)
Ясен пень. Пока что ничего надёжнее нормального пароля, который не имеет ничего общего с жизнью пользователя (даты рождения номера телефона и т.д.), нет. И я думаю не скоро появится
Ответить
DEN_GAMER
DEN_GAMER, 24 мая 2017, 15:23   #   (...)
У нас в фирменном самсунговском магазе стоит с8 блокированный и я своими глазами смог его разблокировать
Ответить
SaloV6
SaloV6, 24 мая 2017, 16:33   #   (...)
пожалуй стоит всяким фотошопам и инстаграмам впихивать в себя код с автоматическим изменением радужки глаз. Чтоб эти фото не принесли риска.
Ответить
romiko950
romiko950, 24 мая 2017, 22:13   #   (...)
Ясно что с глазом такое можно проделать. А сканер отпечатка как обманешь? Палец отрубить? Или на скотч перенести и потом приложить к сканеру?
Ответить
Duh_VINNI44
Duh_VINNI44, 24 мая 2017, 22:50   #   (...)
Хорошо что больше не надо иметь связку из отрезанных пальцев с самыми распространенными отпечатками) Теперь достаточно фотки и линзы.
Ответить
ars_klas
ars_klas, 9 июня 2017, 01:16   #   (...)
Старенький UMI iron pro Тоже имеет как сканер сетчатки, так и отпечатка пальца
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием