Сканер радужной оболочки глаза, встроенный в смартфон Samsung Galaxy S8, можно обмануть с помощью фотографии.
Хотя сканер и понимает разницу между плоским изображением и объемными объектами, как выяснили немецкие эксперты, достаточно наклеить на фотографию контактную линзу, чтобы сбить этот инструмент с толку.
Эксперты продемонстрировали способ обхода одного из главных инструментов биометрической авторизации флагмана Samsung S8. Сканер радужки глаза можно обмануть с помощью фотографии.
Galaxy S8 — вторая линейка южнокорейских смартфонов, оснащенных сканером сетчатки. Первой была линейка Galaxy Note 7.
Эти устройства производитель был вынужден отозвать из-за многочисленных случаев перегрева и возгорания аккумуляторов.
Таким образом, Galaxy S8 стал первым смартфоном, пользователи которого смогли оценить сканер радужки, равно как и другие средства биометрической авторизации. В частности, сканер отпечатков пальца и сканер лица.
Как и отпечаток пальца, радужная оболочка глаза уникальна для каждого человека. Способы обмануть сканеры отпечатков пальцев известны.
Но есть довольно простой и в чем-то даже элегантный способ обмана еще и сканера сетчатки.
Инженеры Samsung предусмотрели вероятность того, что сканер радужки будут пытаться обмануть с помощью фотографий, поэтому оснастили его детектором глубины.
Однако исследователям пришло в голову сымитировать объем с помощью контактных линз, наклеенных на глаза на фото. И этот трюк сработал.
Таким образом, если у злоумышленника есть физический доступ к смартфону Samsung, заблокированному с помощью радужки глаза, для разблокирования ему понадобится в меру крупная фотография лица владельца устройства, распечатанная на цветном принтере (причем лучше всего подходят как раз принтеры Samsung), пара контактных линз и клей.
Именно сканер радужной оболочки глаза Samsung планировала использовать как основной способ авторизации в платежной системе Samsung Pay.
То есть, в случае попадания смартфона в руки злоумышленнику, под угрозой будут не только хранящиеся на нем данные, но и финансы владельца. Взято с macdigger.ru