Предложенная в смартфонах компании Samsung Galaxy S8 и Galaxy S8+ биометрическая аутентификация при помощи сканирования сетчатки радужки глаза анонсировалась как самая надёжная и надёжная защита. Но взявшаяся за дело германское хакерское сообщество Chaos Computer Club (ССС) скоро и без вложения громадных средств преодолела эту инновационную защиту. На собственной странице в сети эксперты опубликовали методику процесса и выложили видеоролик.
Для преодоления защиты потребовалась несложная качественный фотоснимок и контактная линза глаза обладателя смартфона. Съёмка выполнялась в «ночном режиме», что имитирует инфракрасный снимок, прекрасно детализирующий сетчатку глаза и делаемый по подобным разработкам, используемым сканером, что установлен в Galaxy S8. По заверению хакеров, фото возможно делать при помощи 200 мм объектива цифровой камеры с расстояния до 5 метров.
После этого снимок распечатывается на лазерном принтере. По иронии судьбы самый качественный снимок выдал принтер от компании Samsung. Сверху фото по центру устанавливается контактная линза, нужная для придания количества взятой конструкции.
Сканер распознаёт глаза обладателя и открывает доступ не только к смартфону, но и платежной услуге Samsung Pay, кроме этого защищённой при помощи биометрической идентификации.
times
Авторы опыта согласились, что самое дорогостоящее в ходе взлома, это приобретение, фактически, смартфона Galaxy S8, нужного для опыта. Наряду с этим один из фаворитов сообщества ССС Дирк Энглинг (Dirk Engling) внес предложение пользователям смартфонов возвратиться к классической защите устройств — вводу PIN-кода.
Со своей стороны, пресс-служба Samsung в ответ заявила: Показанный метод возможно реализован лишь за счет применения сложной дорогой техники и совпадении последовательности событий. Требуется качественный снимок сетчатки в высоком разрешении, полученный на ИК-камеру, сам смартфон и контактные линзы. На протяжении внутреннего расследования было обнаружено, что добиться желаемого результата при применении данного способа очень сложно.
Кроме этого Samsung выделяет, что приложит все усилия для устранения распознанной уязвимости.
Источник: Chaos Computer Club, ferra.ru
Увлекательные записи:
- Хакеры взломали android через nfc
- Хакеры взломали компьютер журналиста благодаря технической поддержке компании apple
- Hearbo — слышащий робот из японии (2 видео)