Skaner tęczówki w Samsungu Galaxy S8 daje się oszukać

W porównaniu z tradycyjnymi PIN-ami system biometryczny wydaje się rozwiązaniem dającym 100-procentowe bezpieczeństwo. A przynajmniej wydawał się do chwili, gdy kilku niemieckich hakerów pokazało, jak przechytrzyć skaner tęczówki zaimplementowany w Samsungu Galaxy S8.
Skaner tęczówki oka w Galaxy S8 (fot. Samsung)

Skaner tęczówki oka w Galaxy S8 (fot. Samsung)

Najnowszy flagowiec koreańskiego producenta jest jednym z pierwszych smartfonów oferujących użytkownikowi biometryczną metodę uwierzytelnienia dostępu. Niemieccy członkowie Chaos Computer Club w prosty sposób przechytrzyli zabezpieczenie Samsunga Galaxy S8.

Jak tego dokonali? Otóż najpierw wykonali zdjęcie oka użytkownika posługując się nocnym trybem cyfrowego aparatu Sony, który podobnie jak skaner tęczówki wykorzystuje do rejestracji obrazu światło podczerwone. Następnie zdjęcie wydrukowali w skali 1:1 i nałożyli na soczewkę kontaktową, której kształt wiernie oddał wypukłość ludzkiego oka. Skaner zidentyfikował fotografię jako właściwego użytkownika. Całą operację możecie prześledzić na poniższym filmie.

Nieco przerażający jest fakt, że do złamania tak nowoczesnego zabezpieczenia nie są wymagane ani spektakularne umiejętności, ani jak się okazuje specjalistyczny sprzęt. Mało tego, hakerzy udowodnili, że zdjęcie oka wcale nie musi być wykonane z bliska – wystarczy wykonać je z odległości ok. 4,5 metra. Potencjalny złodziej tożsamości nie natrudzi się więc, by osiągnąć swój cel. Pozostaje mieć nadzieję, że Samsung i inni producenci urządzeń elektronicznych wezmą sobie do serca te wiadomości i spróbują udoskonalić technologię. Dlatego do tego czasu polecamy korzystać z kilku metod uwierzytelnienia równocześnie.

Źródło: Ubergizmo.com