A samsung galaxis s8 irisszkennerét egy fénykép segítségével megtévesztették
A Samsung zászlóshajói azonban számos biometrikus rendszerrel rendelkeznek: ujjlenyomat-szkenner, irisfelismerő rendszer és arcfelismerő rendszer. Úgy tűnik, hogy a nyomatok és az írisz szkennereinek megbízhatóbbnak kell lenniük? Nyilvánvalóan nem.
Kutatók a Chaos Computer Club (CCC) jelentésben. hogy az írisz szkennerét egy átlagos távolságból vett szokásos fénykép segítségével megtévesztették. Tehát a jól ismert szakértő, Jan "Starbug" Krisser (Jan Krissler) azt írja, hogy elegendő a Galaxy S8 tulajdonosának fényképezésére oly módon, hogy a szeme látható volt a keretben. Ezután kinyomtatnia kell a kapott fényképet, és be kell mutatnia a készülék elülső kamerájába.
Az egyetlen komplikáció az, hogy a modern írisz szkennerek (valamint az arcfelismerő rendszerek) képesek megkülönböztetni a 2D képeket egy valódi emberi szemtől vagy arcon a 3D-ben. De a Starbug könnyedén legyőzte ezt a bonyolultságot: egyszerűen megragadta a kontaktlencsét a szem szeme fölé, és ez elég volt.
A legjobb eredmény érdekében a szakértő javasolja, hogy készítsenek fényképeket éjszakai felvételi üzemmódban, mivel ez lehetővé teszi, hogy több részletet kapjon, különösen, ha az áldozat szeme sötét. Szintén Krissler azt írja, hogy jobb a fényképek nyomtatása Samsung lézernyomtatókon (ami ironikus).
"Egy jó 200 mm-es objektívvel rendelkező digitális fényképezőgép elegendő lesz ahhoz, hogy az írisz felismerő rendszer megtévesztésére alkalmas képet készítsen akár öt méter távolságból is" - összegzi Krissler.
Ez a támadás sokkal veszélyesebb lehet, mint az arcfelismerő rendszer triviális csalása, mivel ha ez utóbbit nem lehet felhasználni a Samsung Pay kifizetéseinek megerősítésére, akkor a szem irisza erre a célra használható. Az áldozat minőségi fotójának megkeresése ma már nem nehéz, és ennek eredményeképpen a támadó nem csak fel tudja fedezni az eszközt, és hozzáférhet a felhasználó információihoz, hanem pénzeszközöket is eltaszíthat valaki más Samsung pénztárcájától.
A Chaos Computer Club szakemberek arra figyelmeztetik a felhasználókat, hogy ne bízzanak az intézkedésnél nagyobb biometrikus védelmi rendszerekkel, és javasoljuk a jó régi PIN kódok és grafikus jelszavak használatát.
"A cég tisztában van ezzel az üzenettel. A Samsung biztosítja a felhasználók számára, hogy a Galaxy S8 íriszfelismerő technológiáját alapos tesztelés után fejlesztették ki és alkalmazták, hogy magas szintű szkennelési pontosságot biztosítsanak és megakadályozzák a jogosulatlan hozzáférési kísérleteket.
Mindazonáltal még a potenciális sebezhetőség mellett a vállalat szakemberei mindent megtesznek a felhasználók bizalmas és személyes adatainak biztonsága érdekében minél hamarabb. "
Ossza meg a híreket a barátaival: