Хакерам удалось обмануть сканер радужки в Samsung Galaxy S8 (видео)

Предложенная в смартфонах компании Samsung Galaxy S8 и Galaxy S8+ биометрическая аутентификация при помощи сканирования сетчатки радужки глаза анонсировалась как самая безопасная и надёжная защита. Но взявшаяся за дело немецкое хакерское сообщество Chaos Computer Club (ССС) быстро и без вложения больших средств преодолела эту инновационную защиту. На своей странице в интернете специалисты опубликовали методику процесса и выложили видеоролик.

Для преодоления защиты потребовалась простая контактная линза и качественный фотоснимок глаза владельца смартфона. Съёмка выполнялась в «ночном режиме», что имитирует инфракрасный снимок, хорошо детализирующий сетчатку глаза и выполняемый по аналогичным технологиям, применяемым сканером, который установлен в Galaxy S8. По заверению хакеров, фото можно делать при помощи 200 мм объектива цифровой камеры с расстояния до 5 метров.

Затем снимок распечатывается на лазерном принтере. По иронии судьбы наиболее качественный снимок выдал принтер от компании Samsung. Сверху фото по центру устанавливается контактная линза, необходимая для придания объёма полученной конструкции. Сканер распознаёт глаза владельца и открывает доступ не только к смартфону, но и платежной услуге Samsung Pay, также защищённой при помощи биометрической идентификации.


Авторы эксперимента признались, что самое дорогостоящее в процессе взлома, это приобретение, собственно, смартфона Galaxy S8, необходимого для эксперимента. При этом один из лидеров сообщества ССС Дирк Энглинг (Dirk Engling) предложил пользователям смартфонов вернуться к традиционной защите устройств - вводу PIN-кода.


В свою очередь, пресс-служба Samsung в ответ заявила: "Продемонстрированный способ может быть реализован только за счет применения сложной дорогой техники и совпадении ряда обстоятельств. Требуется качественный снимок сетчатки в высоком разрешении, полученный на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться желаемого результата при использовании данного метода чрезвычайно сложно." Также Samsung подчеркивает, что приложит все усилия для устранения выявленной уязвимости.

Источник: Chaos Computer Club, ferra.ru