Участники немецкого хакерского объединения Chaos Computer Club (CCC) взломали систему аутентификации по радужке глаза, которая применяется в Samsung Galaxy S8. Этот смартфон стал первым, где был введен подобный способ защиты гаджета от разблокировки чужаком.
Как именно происходил взлом, хакеры продемонстрировали на видео и описали в статье.
Схема такова: глаз владельца смартфона нужно сфотографировать, применив функцию "ночного режима". Далее снимок распечатывается на лазерном принтере, на изображение для имитации кривизны накладывается контактная линза. С таким нехитрым приспособлением Samsung Galaxy S8 оказалось легко обмануть: смартфон воспринял фотографию радужки с линзой за настоящий глаз владельца.
Производители позиционировали биометрическую аутентификацию по радужке глаза как супернадежную защиту. А потому интегрировали ее с платежным сервисом Samsung Pay. Представитель CCC Дирк Инглинг посоветовал всем, кто дорожит данными на своем смартфоне, использовать обычный PIN-код, который является более эффективным для защиты.
Новые флагманы Samsung, Galaxy S8 и S8+, имеют и другие способы защиты: например, их можно разблокировать при помощи системы распознавания лиц или сканера отпечатка пальцев. Но члены Chaos Computer Club успешно обошли биометрическую защиту Apple Touch ID еще в 2013 году. Хакеры использовали подручные средства и отпечаток пальца владельца, оставленный на гладкой стеклянной поверхности.
Взломать же защиту, основанную на распознавании радужки глаза, еще проще. Для того, чтобы это сделать, достаточно, чтобы фотография пользователя, имеющая высокое разрешение, попала в интернет.
Также подходящий для взлома снимок, по данным хакеров, можно сделать цифровой камерой с 200-миллиметровым объектив на расстоянии до пяти метров.
В российском отделении Samsung пояснили, что компании известно об этом сообщении.
"Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа. Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон", - прокомментировали представители Samsung.
Также уточняется, что во время внутреннего расследования было установлено, что добиться результата при использовании метода, который использовали хакеры, невероятно сложно.
"Тем не менее, даже при наличии потенциальной уязвимости, наши специалисты приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей", - отметили в компании.