Хакеры легко обошли сканер радужки в Galaxy S8

Участникам немецкого общества хакеров Chaos Computer Club удалось обойти аутентификацию с помощью сканера радужной оболочки глаза в смартфоне Galaxy S8. Это явно расходится с утверждением производителя о том, что такая технология является одним из самых надежных способов сохранить устройство и личные данные пользователя в безопасности. 

По словам хакеров, все, что для этого нужно, это фотоаппарат (подойдет даже сам Galaxy S8), лазерный принтер и контактные линзы. Далее необходимо сфотографировать глаз, желательно с наложением эффекта ночного режима или с удалением инфракрасного фильтра, распечатать снимок и приложить к нему контактную линзу. Смартфон воспринимает такое «творчество» за настоящий глаз, и сканер радужки срабатывает. Для наглядности хакеры продемонстрировали весь этап взлома на видео. 

https://youtu.be/4VrqufsHpS4 Авторы этого хака выбрали Galaxy S8 не случайно. Последний флагманский смартфон от компании Samsung является одним из первых, кто получил эту технологию аутентификации в качестве альтернативы дактилоскопическому сканеру, пин-коду и графическому паролю. Раз уж Galaxy S8 удалось так легко взломать, что тогда говорить о других устройствах, которые в скором времени, вероятно, также последуют примеру Samsung и начнут встраивать сканер радужки в свои аппараты. 

Получается, что сканеры отпечатков пальцев, радужной оболочки глаза и прочая биометрия предоставляют слабую защиту. Так, в 2013 году хакер под псевдонимом Starbug продемонстрировал способ, как можно обмануть Touch ID в iPhone 5S. А спустя 2 дня после анонса Galaxy S8 блогеры уже нашли способ обойти технологию распознавание лиц с помощью фотографии на другом устройстве. 

Не стоит забывать, что все эти способы аутентификации используются в банковских клиентах и платежных сервисах. В данном случае обычный пароль или пин-код может оказаться более эффективным. 

Обновлено: Компания Samsung предоставила официальный комментарий, касающийся данной информации: 

Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы  и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.