Skaner tęczówki w Galaxy S8 złamany za pomocą zdjęcia i soczewek

Obecnie, prawie każdy smartfon, który pojawia się na rynku oferuje kilka rozwiązań odblokowywania urządzenia, a najpopularniejszym obecnie jest odcisk palca. Jest to skuteczny sposób, prosty, a także wygodny i praktycznie nie do przejścia przez osoby trzecie. Możemy zaobserwować, że wkrótce popularność będą zdobywać inne rozwiązania biometryczne, ale na razie są one mocno niedopracowane. Najlepiej to pokazuje rozpoznawania twarzy w Galaxy S8, które umożliwi odblokowanie telefonu za pomocą zdjęcia. Skuteczniejszy miał być skaner tęczówki (również obecny w Galaxy S8), ale jak możemy się przekonać nie jest tak do końca. Udowodnić starają się to naukowcy z komputerowego klubu Choas, którzy pokazują metodę na obejście zabezpieczenia.

Proces jest bardzo prosty i możemy to zobaczyć na filmie, zdjęcie „obiektu” jest wykonywane z pewnej odległości za pomocą aparatu cyfrowego i użyciu trybu nocnego. Umożliwia to wykonanie fotografii w podczerwieni, czyli ten sam, który widzi skaner w Galaxy S8. Zdjęcie zostaje wydrukowane, a najlepszy rezultat uzyskano używając drukarki laserowej (o ironio!) firmy Samsung. Nad wydrukowaną powierzchnią umieszczona zostaje soczewka kontaktowa, aby imitować trójwymiarowy obiekt. Oznacza to, ze każda osoba mająca możliwość wykonania nam zdjęcia, jest w stanie odblokować nasze urządzenie po wykonaniu kilku nieskomplikowanych czynności.

Samsung twierdzi, że ominięcie zabezpieczenia skanerem tęczówki jest niemożliwe bez prawidłowej autoryzacji przez właściciela urządzenia. Jest to też według nich najbezpieczniejszy sposób na zabezpieczenie swoich danych i plików. Oczywiście do odblokowania Galaxy S8, niepożądana osoba będzie musiała fizycznie mieć urządzenie, a więc konsumenci nie są narażeni na ataki zbyt często, ale ryzyko istnieje zawsze.

Źródło: Chaos Computer Club, Motherboard, PA