Немецкая группировка хакеров Chaos Computer Club представила простой метод обмана сканера радужной оболочки глаза смартфона Samsung Galaxy S8. Для того, чтобы разблокировать телефон, нужна фотография зрачка жертвы и контактная линза, сообщает The Next Web.
Биометрические сканеры традиционно считаются удобным и надежным инструментом аутентификации, однако с ростом популярности подобного способа защиты информации специалисты по информационной безопасности и хакеры уделяют все больше внимания поиску различных способов обмана подобных систем. Хакерская группировка Chaos Computer Club прославилась после того, как восстановила отпечатки пальцев с фотографии высокого разрешения министра обороны Германии Урсулы фон дер Ляйен.
Теперь та же группа хакеров продемонстрировала простой способ подделки радужной оболочки глаза для обмана сканера смартфона Samsung Galaxy S8, представленного два месяца назад. Для того, чтобы обмануть биометрический сканер, злоумышленнику понадобится одна инфракрасная фотография глаза со среднего расстояния.
После этого фотографию необходимо распечатать на лазерном принтере (хакеры использовали принтер также производства Samsung), а поверх радужной оболочки на распечатке нужно поместить обычную контактную линзу. После этого смартфон опознает владельца и разблокирует экран.
Представитель Chaos Computer Club порекомендовал для защиты важных данных использовать традиционные способы аутентификации, такие как PIN-код.
Это не первый случай относительно доступного и простого метода обмана биометрических сканеров. Ранее специалисты по компьютерной безопасности из Университета штата Мичиган (MSU) взломали сканер отпечатков пальцев на смартфонах Samsung Galaxy S6 и Huawei Honor 7, используя для этого струйный принтер, токопроводящие чернила и глянцевую бумагу. Подробнее о биометрической аутентификации по отпечаткам пальцев читайте в материале N+1 «Тычьте сюда».
Американский стартап Fluid разработал систему управления умным домом, позволяющую не выбирать конкретное устройство в приложении или обращаться к нему голосом. Вместо этого пользователь может просто направить смартфон в нужную сторону и на его экране тут же отобразится интерфейс управления именно этим устройством.