Galaxy S8: skaner tęczówki można obejść

Specjaliści z Chaos Computer Clubs pokazali w jak łatwy sposób można obejść skaner tęczówki w Samsungu Galaxy S8. Wystarczy tylko zdjęcie i szkła kontaktowe.

Samsung najwyraźniej nie ma szczęścia do zabezpieczeń biometrycznych. Szeroko reklamowana funkcja odblokowania sprzętu przy pomocy twarzy znajdująca się w Galaxy S8, okazała się bowiem całkowicie bezużyteczna. Wystarczyło zrobić selfie i wyświetlić je na drugim telefonie, by oszukać system.

Teraz okazuje się, że równie bezużyteczna jest technologia biometryczna, czyli skaner tęczówki znajdujący się w Galaxy S7 oraz Galaxy S8. W założeniach system ten miał stanowić dużo lepsze zabezpieczenie niż odcisk palca. W praktyce jednak da się go obejść stosunkowo łatwo, co pokazali redaktorzy z serwisu Chaos Computer Clubs.

Jedyne czego potrzebowali to aparat cyfrowy robiący zdjęcia w trybie nocnym, przy pomocy którego zrobili zdjęcie twarzy użytkownika. Zdjęcie zostało następnie wydrukowane i nałożono na nie szkła kontaktowe, a potem umieszczono przed smartfonem. W rezultacie telefon rozpoznał zdjęcie jako właściciela i odblokował się, co widać na poniższym wideo.

Dobra wiadomość jest taka, że nie da się odblokować telefonu, dowolnym zdjęciem ściągniętym z internetu. Musi to być fotka właściciela. Co ciekawe, zadziała także zwykłe zdjęcie (nie musi być w trybie nocnym), jeśli jego rozdzielczość będzie wystarczająca.

Wygląda więc na to, że wszelkie technologie biometryczne obecnie w smartfonach, są bezużyteczne. Lepiej więc zabezpieczać telefon PIN’em. I choć jego również można odgadnąć, to wymagane jest do tego specjalne wyposażenie.

Galaxy S8

Źródło: Media.ccc.de

You may also like...