Telekomunikacja jak na dłoni
Wiadomości [Aktualizacja] Kolejne zabezpieczenie biometryczne Samsunga Galaxy S8 poddało się hakerom

[Aktualizacja] Kolejne zabezpieczenie biometryczne Samsunga Galaxy S8 poddało się hakerom

msnet 23 Maja 2017 21:30 Aktualizacja: 24 Maja 2017 16:57

9 3

Do złamania skanera tęczówki oka w nowym flagowcu Samsunga wystarczyło zdjęcie, soczewka kontaktowa i... drukarka firmy Samsung.

samsung inteligentne zabezpieczenia

Samsung Galaxy S8 i S8+ mają kilka sposobów zabezpieczania przechowywanych danych przed dostępem osób do tego nieupoważnionych. Wśród tych zabezpieczeń znajdziemy trzy metody biometryczne: czytnik linii papilarnych, rozpoznawanie twarzy oraz skaner tęczówki oka. Już pod koniec marca, a więc niedługo po premierze nowych flagowców Samsunga, okazało się, że wystarczy zdjęcie twarzy właściciela telefonu, by oszukać system rozpoznawania twarzy. Teraz przyszła pora na skaner tęczówki oka.

Hakerom z Chaos Computer Grup (CCC) udało się oszukać skaner tęczówki oka w Galaxy S8. Tym razem jednak nie wystarczyło zdjęcie typu selfie zrobione telefonem komórkowym. Po pierwsze należało wykonać zdjęcie oka z wyłączonym filtrem podczerwieni, który jest zwykle aktywny w aparatach. Wtedy zdjęcie tęczówki ciemnego oka uwydatnia drobne, zwykle trudne do odróżnienia szczegóły. Wyposażeni w dobry aparat cyfrowy z obiektywem 200 mm jesteśmy w stanie wykonać odpowiednie zdjęcie z odległości około 5 metrów, które nada się do odblokowania smartfonu S8.

Zdjęcie trzeba oczywiście wydrukować i tu grupa CCC zauważyła, że najlepsze efekty daje drukarka laserowa firmy... Samsung. Na wydruku obrazu oka należy jeszcze położyć soczewkę kontaktową, która zasymuluje krzywiznę oka. I gotowe - skaner siatkówki oka w Galaxy S8 uzna, że ma do czynienia z prawdziwym okiem swojego własciciela i zawartość telefonu stanie przed nami otworem.




We współczesnych telefonach komórkowych co chwilę pojawiają się nowe sposoby zabezpieczania urządzeń przed nieautoryzowanym dostępem, jednak okazują się one zawodne i wręcz ułatwiają działania, przed którymi mają zabezpieczać. Po raz kolejny się okazuje, że zwykły czterocyfrowy PIN daje lepszą ochronę, niż te wszystkie wynalazki.

Aktualizacja
Samsung Polska oficjalnie ustosunkował się do przekazanych wyżej informacji.

Jesteśmy świadomi doniesień medialnych, ale pragniemy zapewnić naszych klientów, że skaner tęczówki w Galaxy S8 przeszedł wnikliwe testy, by zapewnić jego precyzję oraz odporność na próby złamania zabezpieczeń, także przy pomocy zdjęć tęczówki użytkownika.

Prezentowana metoda mogła zostać wykorzystana wyłącznie w wyjątkowo niezwykłych okolicznościach. Wymaga bowiem posiadania w tym samym czasie zdjęcia tęczówki użytkownika w wysokiej rozdzielczości wykonanego aparatem IR, szkieł kontaktowych oraz telefonu użytkownika. Wewnętrzne testy, które przeprowadziliśmy wskazują, że skuteczne powtórzenie ataku jest bardzo trudne.

Mimo to, w przypadku wykrycia jakiejkolwiek potencjalnej metody złamania naszych zabezpieczeń, niezwłocznie podejmiemy działania zapobiegające naruszeniom bezpieczeństwa
- przekazał Olaf Krynicki, rzecznik prasowy Samsung Electronics Polska.

Źródło tekstu: Chaos Computer Club, wł     

w sumie: 23
  • 0

    4. ~.w  2017-05-23 22:03:06  host: 200.111.225.93

    bo to nie powinno służyć autoryzacji tylko identyfikacji...

  • 1

    5.  2017-05-23 22:03:38

    Sporo zachodu by złamać to zabezpieczenie, ale jak wiadomo przy odpowiednich nakładach finansów i pracy da się właściwie wszystko obejść.

  • 0

    6. ~  2017-05-23 22:06:52  host: user-94-254-162-26.play-internet.pl

    Hotelarz a gdzie informacja o a2szitsiec?

  • 0

    9. ~  2017-05-23 22:11:10  host: public-gprs353520.centertel.pl

    "nieniewarte" - bez komentarza!!!!!

  • 0

    10. ~tomunia  2017-05-23 22:32:00  host: 97e184c7.skybroadband.com

    @9 teelfonu jest jeszcze lepsze

  • -1

    11.  2017-05-23 22:37:00

    Wzór odblokowania albo kod pin znacznie łatwiej przechwycić.

  • 0

    12. ~Strach się bać  2017-05-23 23:04:24  host: host-178.215.199.90-internet.zabrze.debacom.pl

    Banki zachęcają by instalować aplikacje bankowe w telefonie.

  • 1

    13. ~~  2017-05-24 02:12:19  host: air48.neoplus.adsl.tpnet.pl

    Taki skaner miał jeden cel. Zeskanować nas i wysłać dane do jakiejś agencji wywiadowczej. Oczywiście szajsung sprzedał te dane potajemnie, bo nic nie ma za free.

  • 1

    14. ~X  2017-05-24 08:10:33  host: apn-37-7-142-38.dynamic.gprs.plus.pl

    To nie są żadne zabezpieczenia, to zwykle zbieracze danych dla NSA.

  • 0

    15.  2017-05-24 08:19:40

    No tak, szajsung :)

  • 0

    16.  2017-05-24 09:48:39

    Czyli trzeba teleobiektywem walnąć fotkę makro komuś z bliska. No można i tak, zwłaszcza jak się znajdzie telefon gdzieś na ulicy.

  • 2

    17.  2017-05-24 09:52:32

    Czytniki linii papilarnych nie powstały po to żeby coś lepiej zabezpieczyć, tylko żeby był bajer i żeby ludziom, którym nie chce się wpisywać za każdym razem hasła/PINu w telefonie mogli po prostu przyłożyć palucha gdzie trzeba. O tym, że funkcjonalność jest kierowana głównie dla debili świadczy chociażby konieczność wyjaśnienia pod gwiazdką co to jest tęczówka...

  • 1

    18. ~  2017-05-24 10:20:29  host: 87.236.254.10

    3. Hotelarz, a co tobie mozna ukrasc jak na wszystkim komornik trzyma lapy?

  • 0

    19. ~  2017-05-24 10:28:15  host: host-46-151-189-42.interduo.pl

    co za czasy, zeby goscie z drukarka, aparatem i soczewką nazywani byli hakerami... :)

  • 1

    20. ~  2017-05-24 11:20:16  host: 178-36-218-251.adsl.inetia.pl

    "O tym, że funkcjonalność jest kierowana głównie dla debili świadczy chociażby konieczność wyjaśnienia pod gwiazdką co to jest tęczówka" - faktycznie. Nie zwrocilem uwagi. Masz 100% racji.

  • 1

    21.  2017-05-24 11:25:09

    Dane biometryczne... No rzeczywiście - wyjątkowo indywidualne i trudne "biologicznie" do podrobienia. Jednak nic trudnego pozyskać je i wykorzystać.

  • 0

    22.  2017-05-24 17:24:57

    @19 a najsmieszniejsze ze to drukarka samsunga

  • -1

    23. ~BooM batery  2017-05-24 17:26:52  host: d94-38.icpnet.pl

    To dobry przykład, pokazujący jak te "wypasione" zabezpieczenia samsunga nie są warte złamanego grosza. Ale kasę za te wodotryski kasują solidną! Przez lata byłem użytkownikiem samsungów ostani to Note4 na rynku jest już sporo sprzętu porównywalnego a nawet lepszego od samsungow wiec ja podziękowałem...

  • 0

    24. ~xkcd  2017-05-24 18:03:10  host: n14-05-05.opera-mini.net

    http://tlp.is/dln na temat zabezpieczen

  • 0

    25.  2017-05-24 20:29:34

    dla chcącego nic trudnego i kazde haslo da sie zlamac, ale fakt ze przecietny kowalski, gdyby nawet znalazl gdzies taki telefon to by tego nie zrobil

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-80-148-252.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.