Skaner tęczówki Galaxy S8 zhakowany

napisał(a) Przemysław Zdebski - Czerwiec 01

Skaner tęczówki Galaxy S8 zhakowany

Zabezpieczenia biometryczne stały się w ostatnim czasie bardzo popularne. Skaner linii papilarnych, rozpoznawanie twarzy, a nawet skaner tęczówki, są o wiele łatwiejszym i przyjemniejszym sposobem ochrony naszego telefonu przed intruzami. Jednak czy ta alternatywa jest na tyle bezpieczna by można było jej zaufać?


Grupa niemieckich hakerów z ugrupowania Chaos Computer Club (CCC) zademonstrowała, w jaki sposób oszukać skaner tęczówki w Galaxy S8. Zrobili zdjęcie osoby oddalonej o ok. 2 m od fotografa z włączonym trybem nocnym oraz sensorem podczerwieni, po czym przybliżyli zdjęcie do takiego stopnia, by oko było dostatecznie wyraźne i żeby było śmieszniej, wydrukowali zdjęcie przy pomocy drukarki firmy Samsung. Ostatnim krokiem było nałożenie zwykłych soczewek kontaktowych na wydruk oka, by nadać mu bardziej naturalnego kształtu. Po czym wystarczyło przyłożyć telefon do spreparowanego oka i voilà właśnie odblokowaliśmy czyjegoś Samsunga Galaxy S8. 

Poniższy filmik obrazuje jak prosto można oszukać skaner tęczówki w Galaxy S8.

Przedstawiciel grupy CCC – Dirk Endling, uważa, że użytkownicy korzystający ze skanera tęczówki, są bardziej narażeni na nieuczciwe działania potencjalnych intruzów, aniżeli Ci którzy korzystają ze skanera linii papilarnych. Dzieje się tak dlatego, że częściej wystawiamy na widok publiczny nasze oczy. Dirk dodaje, że istnieją okoliczności, w których nawet wysokiej jakości zdjęcie z serwisów społecznościowych jest wystarczającym źródłem do tego, by przechwycić naszą tęczówkę. Dlatego używanie klasycznego PIN-u jest o wiele bezpieczniejsze od polegania na autoryzacji dokonywanej przy pomocy wszelkich skanerów.

Skaner tęczówki
Ponadto warto też zwrócić uwagę na to, że skaner tęczówki może być w pełni zintegrowany z naszym systemem płatności Samsung Pay. Atakujący upiekłby dwie pieczenie na jednym ogniu. Zarówno dostałby się do naszych prywatnych danych na telefonie, jak i do portfela.

A jak do zaistniałej sytuacji odnosi się Samsung? Przedstawiciel medialny koreańskiej korporacji twierdzi, że odtworzenie takiego scenariusza jest mało prawdopodobne. Po pierwsze, domniemany oszust musiałby posiadać specjalistyczny aparat fotograficzny, najlepiej z funkcją podczerwieni, który oficjalnie nie jest dostępny na rynku. A po drugie, pomimo uchwycenia ofiary na zdjęciu, wciąż potrzebowałby jego telefonu.

Skaner tęczówki

Jak widać do oszukania Galaxy S8 wystarczy dobrej jakości cyfrówka.

Jednakże według grupy CCC nawet przy pomocy dobrej jakości aparatu cyfrowego wyposażonego w obiektyw 200 mm, z odległości do 5 metrów jesteśmy w stanie oszukać skaner tęczówki w Galaxy S8, więc prawdopodobieństwo zaistnienia podobnego scenariusza poza warunkami laboratoryjnymi jak najbardziej istnieje.  Dlatego według mnie Samsung lekceważąco podchodzi do całej sprawy, która zasługuje na większe zainteresowanie, nim będzie za późno. A co wy o tym sądzicie? Zostawcie komentarz pod tekstem.

Źródło: 123

Top