Хакерам удалось обмануть биометрическую защиту флагмана Samsung
Исследование хакеров из CCC показало, что сканер радужки глаза Samsung можно обмануть, показывая ему изображение глаза зарегистрированного пользователя. Картинку радужки можно получить из фотографий высокого разрешения, которые сами пользователи размещают в Интернете. Также можно сфотографировать глаз необходимого человека с помощью цифровой камеры с режимом ночной съемки или отключенным инфракрасным фильтром. Камера с объективом 200-мм может захватить картинку радужной оболочки с расстояния до 5 метров.
Полученное изображение необходимо распечатать с помощью лазерного принтера. При этом, как ни парадоксально, лучшие результаты хакерам удалось получить, используя принтер от Samsung.
Последний шаг — приложить к распечатанному изображению контактную линзу для имитации округлости реального глаза.
Смартфон Samsung Galaxy S8 имеет несколько аутентификационных систем на основе биометрических данных, включая распознавание лиц, датчик отпечатков пальцев и сканер радужной оболочки глаза. Последний компания Samsung рекламировала как «один из самых надежных способов защитить телефон». И предлагала использовать для совершения платежей в кошельке Samsung Pay.
