DAJ CYNK

[Aktualizacja] Kolejne zabezpieczenie biometryczne Samsunga Galaxy S8 poddało się hakerom

msnet

Sprzęt

Do złamania skanera tęczówki oka w nowym flagowcu Samsunga wystarczyło zdjęcie, soczewka kontaktowa i... drukarka firmy Samsung.

Do złamania skanera tęczówki oka w nowym flagowcu Samsunga wystarczyło zdjęcie, soczewka kontaktowa i... drukarka firmy Samsung.



Samsung Galaxy S8 i S8+ mają kilka sposobów zabezpieczania przechowywanych danych przed dostępem osób do tego nieupoważnionych. Wśród tych zabezpieczeń znajdziemy trzy metody biometryczne: czytnik linii papilarnych, rozpoznawanie twarzy oraz skaner tęczówki oka. Już pod koniec marca, a więc niedługo po premierze nowych flagowców Samsunga, okazało się, że wystarczy zdjęcie twarzy właściciela telefonu, by oszukać system rozpoznawania twarzy. Teraz przyszła pora na skaner tęczówki oka.

Hakerom z Chaos Computer Grup (CCC) udało się oszukać skaner tęczówki oka w Galaxy S8. Tym razem jednak nie wystarczyło zdjęcie typu selfie zrobione telefonem komórkowym. Po pierwsze należało wykonać zdjęcie oka z wyłączonym filtrem podczerwieni, który jest zwykle aktywny w aparatach. Wtedy zdjęcie tęczówki ciemnego oka uwydatnia drobne, zwykle trudne do odróżnienia szczegóły. Wyposażeni w dobry aparat cyfrowy z obiektywem 200 mm jesteśmy w stanie wykonać odpowiednie zdjęcie z odległości około 5 metrów, które nada się do odblokowania smartfonu S8.

Zdjęcie trzeba oczywiście wydrukować i tu grupa CCC zauważyła, że najlepsze efekty daje drukarka laserowa firmy... Samsung. Na wydruku obrazu oka należy jeszcze położyć soczewkę kontaktową, która zasymuluje krzywiznę oka. I gotowe - skaner siatkówki oka w Galaxy S8 uzna, że ma do czynienia z prawdziwym okiem swojego własciciela i zawartość telefonu stanie przed nami otworem.

We współczesnych telefonach komórkowych co chwilę pojawiają się nowe sposoby zabezpieczania urządzeń przed nieautoryzowanym dostępem, jednak okazują się one zawodne i wręcz ułatwiają działania, przed którymi mają zabezpieczać. Po raz kolejny się okazuje, że zwykły czterocyfrowy PIN daje lepszą ochronę, niż te wszystkie wynalazki.

Aktualizacja
Samsung Polska oficjalnie ustosunkował się do przekazanych wyżej informacji.

Jesteśmy świadomi doniesień medialnych, ale pragniemy zapewnić naszych klientów, że skaner tęczówki w Galaxy S8 przeszedł wnikliwe testy, by zapewnić jego precyzję oraz odporność na próby złamania zabezpieczeń, także przy pomocy zdjęć tęczówki użytkownika.

Prezentowana metoda mogła zostać wykorzystana wyłącznie w wyjątkowo niezwykłych okolicznościach. Wymaga bowiem posiadania w tym samym czasie zdjęcia tęczówki użytkownika w wysokiej rozdzielczości wykonanego aparatem IR, szkieł kontaktowych oraz telefonu użytkownika. Wewnętrzne testy, które przeprowadziliśmy wskazują, że skuteczne powtórzenie ataku jest bardzo trudne.

Mimo to, w przypadku wykrycia jakiejkolwiek potencjalnej metody złamania naszych zabezpieczeń, niezwłocznie podejmiemy działania zapobiegające naruszeniom bezpieczeństwa
- przekazał Olaf Krynicki, rzecznik prasowy Samsung Electronics Polska.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Chaos Computer Club, wł