Недавно представленный компанией Samsung Galaxy S8 — один из первых смартфонов, оснащенных сканером радужной оболочки глаза в качестве средства аутентификации пользователя. Наряду с распознаванием лиц и датчиком отпечатков пальцев это должно было стать самым безопасным методом аутентификации на телефоне. Эксперты из CCC (Компьютерный клуб Хаос), но теперь они доказали, что над безопасностью сканера придется поработать инженерам Samsung, потому что им удалось его взломать.
При этом хакерам требовалось относительно обычное оборудование: фотография владельца телефона, компьютер, принтер, бумага и контактная линза. Фотография была сделана с включенным инфракрасным фильтром, и, конечно же, у человека должны были быть открыты глаза (или хотя бы один). В дальнейшем достаточно было распечатать на лазерном принтере фотографию глаза, прикрепить к фотографии контактную линзу на месте радужной оболочки, и дело было сделано. Читатель даже не раздумывал и за секунду разблокировал телефон.
Это лишний раз подтверждает, что самым надежным по-прежнему является старый добрый пароль, который никто не сможет украсть из вашей головы, то есть, если не считать социальной инженерии, и прежде всего, его можно изменить в любой момент, чего быть не может. рассказал о частях тела, используемых для биометрической аутентификации. Дактилоскопический датчик можно обмануть много лет и сразу после премьеры Galaxy S8 мы убежденный, что простой фотографии достаточно, чтобы кто-то проник в наш телефон через функцию распознавания лиц.
Обновлено о заявлении чешской и словацкой компании Samsung Electronics:
«Нам известно об этом случае, но мы хотели бы заверить клиентов, что технология сканирования радужной оболочки, используемая в телефонах, Galaxy S8 прошел тщательное тестирование во время разработки, чтобы добиться высокой точности распознавания и, таким образом, избежать попыток взлома системы безопасности, например, с использованием переданного изображения радужной оболочки глаза.
То, что утверждает осведомитель, возможно только при очень редком стечении обстоятельств. Это потребует очень маловероятной ситуации, когда изображение радужной оболочки владельца смартфона в высоком разрешении, его контактная линза и сам смартфон окажутся в чужих руках одновременно. Мы предприняли внутреннюю попытку реконструировать подобную ситуацию при таких обстоятельствах, и повторить результат, описанный в объявлении, оказалось очень сложно.
Однако, если существует гипотетическая возможность нарушения безопасности или на горизонте появится новый метод, который может поставить под угрозу наши усилия по поддержанию строгой круглосуточной безопасности, мы незамедлительно решим этот вопрос».
