Оказывается, сканер радужки глаза в смартфоне Samsung Galaxy S8 тоже можно обмануть А сама процедура обхода системы биометрической идентификации не требует использования каких-либо дорогостоящих и высокотехнологических устройств. Для этого достаточно будет обычной фотокамеры, принтера и контактных линз. Об этом сообщили участники немецкого сообщества в сфере защиты данных Chaos Computer Club. Они также опубликовали инструкцию по обходу сканера радужки глаза в смартфоне Samsung Galaxy S8.
На предоставленном хакерами видео запечатлен весь процесс обхода защиты, начиная от создания фотографии глаза владельца устройства на камеру с функцией «ночного режима», печати снимка на обычном принтере и заканчивая разблокировкой устройства. В последнем этапе хакеры наложили на снимок контактную линзу для имитации настоящего глаза. После этого система биометрической идентификации по радужной оболочке глаза Samsung Galaxy S8 капитулировала.
Участники Chaos Computer Clubs обращают внимание на то, что таким путем можно получить доступ к платежному сервису Samsung Pay. «Если вы дорожите своими данными, выбирайте традиционную защиту с помощью PIN-кода», — заявили в организации.
Обновлено: Компания Samsung предоставила официальный комментарий по этому вопросу, приводим его полностью ниже:
Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей.
Источник: The Verge
- Смартфоны Samsung Galaxy S8 и Galaxy S8 Plus были представлены 29 марта.
- На сайте производителя сказано, что сканер радужки глаза — одна из самых безопасных систем биометрической идентификации, так как радужку нельзя скопировать так же легко, как и отпечаток пальца.
- Кроме сканера радужки глаза в устройствах есть еще сканер отпечатков пальцев и система распознавания лица. И последнюю, которая используется только для разблокировки, тоже можно легко обойти – с помощью фотографии, но об этом мы уже писали.