Hackeři dokážou obejít už i snímač oční duhovky na Galaxy S8 (aktualizováno)

snímač oční duhovky

Jen pár dní po představení telefonů Galaxy S8 se ukázalo, že zabezpečení telefonu pomocí rozpoznání obličeje se dá poměrně jednoduše obejít přes fotografii. Nyní dokázala skupina Chaos Computer Club (CCC) obejít snímač oční duhovky. A to už by mohl být problém.

Snímač oční duhovky se dá také poměrně jednoduše obejít

U rozpoznání obličeje Samsung řekl, že se nejedná o tak bezpečnou funkci a doporučoval použití jiných metod, jako třeba právě snímač oční duhovky. Tu společnost prezentuje jako jednu z nejbezpečnějších metod ochrany telefonu, dokonce se dá využít místo hesla při placení na Samsung Pay.

Hacking the Samsung Galaxy S8 Irisscanner

Hacking the Samsung Galaxy S8 Irisscanner

Skupina CCC ale ukázala, že snímač oční duhovky není o moc bezpečnější. K obejití stačí fotografie oka ve větším rozlišení, která bude vyfocena v nočním režimu. Dále už jen silikonová čočka, aby se tak daly zmást senzory v telefonu. A to je vše. Lidé z CCC tvrdí, že se dají použít i fotografie z Facebooku, pokud jsou v dostatečném rozlišení.

To jen ukazuje, jak je biometrická bezpečnost v telefonech na začátku, podobné problémy se objevily i u čteček otisků prstů nebo právě rozpoznáním obličeje. Pokud by se tedy někdo chtěl dostat do telefonu, tak je to pro něj díky biometrické ochraně mnohdy jednodušší, než řešit pin nebo heslo. Výhoda biometrického zabezpečení je tedy hlavně v pohodlí a rychlosti. Pak už je na každém, které ochraně dá přednost.

Samsung Galaxy S8

Samsung Galaxy S8

0.2
  • Displej 5.8, 1440 x 2960 pixelů, Super AMOLED, 570 ppi
  • Procesor Samsung Exynos 8895
  • RAM 4GB
  • Fotoaparát 12 MP
  • Baterie 3000 mAh
  • Cena od 13 188 Kč

Aktualizováno: Společnost Samsung se k tomuto problému vyjádřila. David Sahula, PR manager Samsung Electronics Czech and Slovak řekl následující.

„O nahlášeném případu víme, rádi bychom však zákazníky ujistili, že technologie skenování oční duhovky, použitá v telefonech Galaxy S8, procházela při svém vývoji důkladným testováním, abychom dosáhli vysoké přesnosti rozpoznávání a zamezili tak pokusům o průlom zabezpečení, např. pomocí přeneseného obrazu duhovky.

To, co ohlašovatel tvrdí, by bylo možné pouze za velmi vzácného souběhu několika okolností. Vyžadovalo by to velmi nepravděpodobnou situaci, kdy by se v nepovolaných rukách ocitl obraz duhovky vlastníka smartphonu, pořízený infračervenou kamerou a ve vysokém rozlišení, dále jeho kontaktní čočka a rovněž samotný smartphone – to všechno ve stejný okamžik. Provedli jsme interní pokus o rekonstrukci takové situace za takových okolností a replikovat výsledek popsaný v ohlášení se ukázalo být velice těžké.

Pokud však existuje hypotetická možnost průlomu zabezpečení nebo je na obzoru nový způsob, který by mohl ohrozit naše snahy o nepřetržité přísné zabezpečení, budeme případ neprodleně řešit.“

Jaký máte bezpečnostní zámek na telefonu?

Zdroj: phandroid.com.

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

Komentáře (13)