Новости Новости 24.05.2017 в 08:43 comment

Хакерам Chaos Computer Club легко удалось обмануть сканер радужки глаза в Samsung Galaxy S8 [Обновлено: добавлен комментарий Samsung]

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

Оказывается, сканер радужки глаза в смартфоне Samsung Galaxy S8 тоже можно обмануть А сама процедура обхода системы биометрической идентификации не требует использования каких-либо дорогостоящих и высокотехнологических устройств. Для этого достаточно будет обычной фотокамеры, принтера и контактных линз. Об этом сообщили участники немецкого сообщества в сфере защиты данных Chaos Computer Club. Они также опубликовали инструкцию по обходу сканера радужки глаза в смартфоне Samsung Galaxy S8.

На предоставленном хакерами видео запечатлен весь процесс обхода защиты, начиная от создания фотографии глаза владельца устройства на камеру с функцией «ночного режима», печати снимка на обычном принтере и заканчивая разблокировкой устройства. В последнем этапе хакеры наложили на снимок контактную линзу для имитации настоящего глаза. После этого система биометрической идентификации по радужной оболочке глаза Samsung Galaxy S8 капитулировала.

Участники Chaos Computer Clubs обращают внимание на то, что таким путем можно получить доступ к платежному сервису Samsung Pay. «Если вы дорожите своими данными, выбирайте традиционную защиту с помощью PIN-кода», — заявили в организации.

Обновлено: Компания Samsung предоставила официальный комментарий по этому вопросу, приводим его полностью ниже:

Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы  и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей.

Онлайн курс з промт інжинірингу та ефективної роботи з ШІ.
Курс-інтенсив для отримання навичок роботи з ChatGPT та іншими інструментами ШІ для професійних та особистих задач, котрі допоможуть як новачку, так і професіоналу.
Записатися на курс

Источник: The Verge

 

  • Смартфоны Samsung Galaxy S8 и Galaxy S8 Plus были представлены 29 марта.
  • На сайте производителя сказано, что сканер радужки глаза — одна из самых безопасных систем биометрической идентификации, так как радужку нельзя скопировать так же легко, как и отпечаток пальца.
  • Кроме сканера радужки глаза в устройствах есть еще сканер отпечатков пальцев и система распознавания лица. И последнюю, которая используется только для разблокировки, тоже можно легко обойти – с помощью фотографии, но об этом мы уже писали.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: