Блог Смартфоны Apple

Как обмануть защиту смартфона Samsung Galaxy S8

adminGWP
5 Июн 2017
Комментарии к записи Как обмануть защиту смартфона Samsung Galaxy S8 отключены

Скaнeр рaдужнoй oбoлoчки глaзa, встрoeнный в смaртфoн Samsung Galaxy S8, мoжнo oбмaнуть с помощью фотографии. Хотя сканер и понимает разницу между плоским изображением и объемными объектами, как выяснили немецкие эксперты, достаточно наклеить на фотографию контактную линзу, чтобы сбить этот инструмент с толку.

Эксперты продемонстрировали способ обхода одного из главных инструментов биометрической авторизации флагмана Samsung S8. Сканер радужки глаза можно обмануть с помощью фотографии.

Galaxy S8 — вторая линейка южнокорейских смартфонов, оснащенных сканером сетчатки. Первой была линейка Galaxy Note 7. Эти устройства производитель был вынужден отозвать из-за многочисленных случаев перегрева и возгорания аккумуляторов. Таким образом, Galaxy S8 стал первым смартфоном, пользователи которого смогли оценить сканер радужки, равно как и другие средства биометрической авторизации. В частности, сканер отпечатков пальца и сканер лица.

Как и отпечаток пальца, радужная оболочка глаза уникальна для каждого человека. Способы обмануть сканеры отпечатков пальцев известны. Но есть довольно простой и в чем-то даже элегантный способ обмана еще и сканера сетчатки.

Инженеры Samsung предусмотрели вероятность того, что сканер радужки будут пытаться обмануть с помощью фотографий, поэтому оснастили его детектором глубины. Однако исследователям пришло в голову сымитировать объем с помощью контактных линз, наклеенных на глаза на фото. И этот трюк сработал.

Таким образом, если у злоумышленника есть физический доступ к смартфону Samsung, заблокированному с помощью радужки глаза, для разблокирования ему понадобится в меру крупная фотография лица владельца устройства, распечатанная на цветном принтере (причем лучше всего подходят как раз принтеры Samsung), пара контактных линз и клей.

Именно сканер радужной оболочки глаза Samsung планировала использовать как основной способ авторизации в платежной системе Samsung Pay. То есть, в случае попадания смартфона в руки злоумышленнику, под угрозой будут не только хранящиеся на нем данные, но и финансы владельца.

]]>

Комментарии закрыты.