Сканер радужки Samsung Galaxy S8 обманули распечаткой и контактной линзой

Chaos Computer Club

Немецкая группировка хакеров Chaos Computer Club представила простой метод обмана сканера радужной оболочки глаза смартфона Samsung Galaxy S8. Для того, чтобы разблокировать телефон, нужна фотография зрачка жертвы и контактная линза, сообщает The Next Web.

Биометрические сканеры традиционно считаются удобным и надежным инструментом аутентификации, однако с ростом популярности подобного способа защиты информации специалисты по информационной безопасности и хакеры уделяют все больше внимания поиску различных способов обмана подобных систем. Хакерская группировка Chaos Computer Club прославилась после того, как восстановила отпечатки пальцев с фотографии высокого разрешения министра обороны Германии Урсулы фон дер Ляйен.

Теперь та же группа хакеров продемонстрировала простой способ подделки радужной оболочки глаза для обмана сканера смартфона Samsung Galaxy S8, представленного два месяца назад. Для того, чтобы обмануть биометрический сканер, злоумышленнику понадобится одна инфракрасная фотография глаза со среднего расстояния. 

После этого фотографию необходимо распечатать на лазерном принтере (хакеры использовали принтер также производства Samsung), а поверх радужной оболочки на распечатке нужно поместить обычную контактную линзу. После этого смартфон опознает владельца и разблокирует экран.

Представитель Chaos Computer Club порекомендовал для защиты важных данных использовать традиционные способы аутентификации, такие как PIN-код. 

Это не первый случай относительно доступного и простого метода обмана биометрических сканеров. Ранее специалисты по компьютерной безопасности из Университета штата Мичиган (MSU) взломали сканер отпечатков пальцев на смартфонах Samsung Galaxy S6 и Huawei Honor 7, используя для этого струйный принтер, токопроводящие чернила и глянцевую бумагу. Подробнее о биометрической аутентификации по отпечаткам пальцев читайте в материале N+1 «Тычьте сюда».

Николай Воронцов

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.