Въпреки това, флагманът на Samsung са завършени в рамките на няколко биометрични системи: скенер за пръстови отпечатъци, система за разпознаване на ириса, очи и система за разпознаване на лица. Тя ще изглежда, пръстови отпечатъци и ирисова трябва да са по-надеждни? По всяка вероятност, не.
Отчетените Изследователите Chaos Computer Club (CCC). че те са в състояние да заблуди ириса скенер с помощта на снимка, направена от средната дистанция. По този начин, известният Ян «Starbug» Специалист Krisser (Jan Krissler) казва, че това е достатъчно, за да снимам Galaxy S8 собственик, така че очите му бяха видими в рамката. След това е необходимо, за да отпечатате получените снимки и демонстрират своята предна камера на апарата.
Единствената трудност се крие във факта, че съвременните скенери ирис (както и система за разпознаване на лице), са в състояние да се прави разлика между 2D изображения от истински човешки очи или лице в 3D. Но Starbug и лесно преодоля тази трудност: той просто остана контактни лещи на върха на окото на снимка, и това беше достатъчно.
За най-добри резултати, експертите съветват да правите снимки в нощен режим, тъй като това ще позволи да улови повече детайли, особено ако очите са тъмни жертви. Krissler също пише, че отпечатаните снимки изглеждат по-добре за лазерни принтери на Samsung (иронично).
"Един добър цифров фотоапарат с обектив 200 мм ще бъде достатъчно, за да на разстояние от пет метра, за да заснемете изображение, подходящ за измама на окото на ириса признаване система" - обобщава Krissler.
Тази атака може да бъде много по-опасни от системата за банална измама лицево разпознаване, тъй като, ако последният не може да се използва, за да потвърди плащането на Samsung Pay, ириса да използват това като време, колкото е възможно. Намери висококачествена снимка на жертвата днес явно не е трудно, и в резултат на някой хакер не може просто да отключите устройството и да получат достъп до информация за потребителя, но и да открадне пари от някой друг чантата Samsung Pay.
експерти Chaos Computer Club предупреждават потребителите, че не вярват на биометричните системи на защита извън мярка, и препоръчват използването на добрите стари ПИН-кодове и графични пароли.
"Компаниите са наясно с този доклад. Samsung уверява потребителите, че очите в технологията на ириса признание Galaxy S8 е разработена и внедрена след внимателно изследване за да се гарантира високо ниво на прецизност сканиране и за да се предотврати неоторизиран достъп.
Независимо от това, дори и при наличието на потенциални уязвимости, експерти на компанията ще положи всички усилия за възможно най-бързо, за да се гарантира безопасността на поверителни и лични данни. "
новини Сподели с приятели:
Свързани статии