Немецкие хакеры из Chaos Computer Club (CCC) сумели обмануть сканер радужной оболочки глаза на смартфонах Samsung Galaxy S8
Исследование хакеров из CCC показало, что сканер радужки глаза Samsung можно обмануть, показывая ему изображение глаза зарегистрированного пользователя. Картинку радужки можно получить из фотографий высокого разрешения, которые сами пользователи размещают в Интернете. Также можно сфотографировать глаз необходимого человека с помощью цифровой камеры с режимом ночной съемки или отключенным инфракрасным фильтром. Камера с объективом 200-мм может захватить картинку радужной оболочки с расстояния до 5 метров.
Полученное изображение необходимо распечатать с помощью лазерного принтера. При этом, как ни парадоксально, лучшие результаты хакерам удалось получить, используя принтер от Samsung.
Последний шаг — приложить к распечатанному изображению контактную линзу для имитации округлости реального глаза.
Смартфон Samsung Galaxy S8 имеет несколько аутентификационных систем на основе биометрических данных, включая распознавание лиц, датчик отпечатков пальцев и сканер радужной оболочки глаза. Последний компания Samsung рекламировала как «один из самых надежных способов защитить телефон». И предлагала использовать для совершения платежей в кошельке Samsung Pay.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что компания Samsung отказалась от использования распознавания лиц для подтверждения платежей в Galaxy S8. Такое решение было принято после того, как систему распознавания лиц удалось обойти, просто показывая ей фотографию лица пользователя.
ВАС ЗАИНТЕРЕСУЕТ — Технотренды 2017: часть 1. Мобильные платежи как революция розничной торговли