Scanerul de iris din samsung galaxy s8 a fost înșelat cu ajutorul unei fotografii

Cu toate acestea, navele emblematice Samsung sunt echipate cu mai multe sisteme biometrice: un scaner de amprente digitale, un sistem de recunoaștere a irisului și un sistem de recunoaștere a feței. Se pare că scanerele de tipărite și iris ar trebui să fie mai fiabile? Se pare că nu.

Cercetători de la raportul Chaos Computer Club (CCC). că au reușit să înșele scanerul irisului cu o fotografie obișnuită luată de la o distanță medie. Deci, binecunoscutul specialist Jan "Starbug" Krisser (Jan Krissler) scrie că este suficient să fotografiați proprietarul Galaxy S8 în așa fel încât ochii săi să fie vizibili în cadru. Apoi trebuie să imprimați fotografia recepționată și să o demonstrați camerei frontale a aparatului.

Singura complicație este că scanerele de iris moderne (precum și sistemele de recunoaștere a feței) sunt capabile să distingă imaginile 2D de un adevărat ochi sau față umană în 3D. Dar Starbug a depășit cu ușurință această complexitate: pur și simplu a blocat o lentilă de contact peste ochiul ochiului și asta a fost de ajuns.

Pentru cel mai bun rezultat, expertul recomandă să faceți fotografii în modul de fotografiere de noapte, deoarece acest lucru vă va permite să prindeți mai multe detalii, mai ales dacă ochii victimei sunt întunecați. De asemenea, Krissler scrie că este mai bine să imprimați fotografii pe imprimante laser Samsung (ceea ce este ironic).

"O camera digitala buna cu o lentila de 200 mm va fi suficienta pentru a capta o imagine potrivita pentru a insela sistemul de recunoastere a irisului de la o distanta de pana la cinci metri", a adaugat Krissler.

Acest atac poate fi mult mai periculos decât o înșelăciune trivială a sistemului de recunoaștere a feței, deoarece dacă acesta din urmă nu poate fi folosit pentru a confirma plățile către Samsung Pay, atunci poate fi folosit irisul ochiului în acest scop. Găsirea unei fotografii de calitate a victimei în ziua de azi nu este în mod evident dificilă și, ca urmare, atacatorul nu numai că va putea să deblocheze dispozitivul și să acceseze informațiile utilizatorului, ci și să fure fonduri din punga altcuiva Samsung Pay.

Specialiștii Chaos Computer Club avertizează utilizatorii că nu ar trebui să aveți încredere în sistemele biometrice de protecție care depășesc măsura și vă recomandăm să utilizați coduri PIN vechi și parole grafice vechi.

"Compania este conștientă de acest mesaj. Samsung asigură utilizatori care au fost dezvoltate și implementate după testarea atentă pentru a asigura un nivel ridicat de precizie și de scanare pentru a preveni accesul neautorizat ochii în Galaxy S8 tehnologia de recunoaștere a irisului.

Cu toate acestea, chiar și cu o posibilă vulnerabilitate, specialiștii companiei vor face tot posibilul pentru a asigura cât mai curând siguranța datelor confidențiale și personale ale utilizatorilor. "

Distribuiți știrile prietenilor dvs.:

Articole similare