Не работают радужки глаза самсунг s8. Хакеры смогли обмануть сканер радужной оболочки глаза samsung galaxy s8 (видео)

Хакерам удалось обмануть сканер радужки в Samsung Galaxy S8 (видео)

Предложенная в смартфонах компании Samsung Galaxy S8 и Galaxy S8+ биометрическая аутентификация при помощи сканирования сетчатки радужки глаза анонсировалась как самая безопасная и надёжная защита. Но взявшаяся за дело немецкое хакерское сообщество Chaos Computer Club (ССС) быстро и без вложения больших средств преодолела эту инновационную защиту. На своей странице в интернете специалисты опубликовали методику процесса и выложили видеоролик.

Для преодоления защиты потребовалась простая контактная линза и качественный фотоснимок глаза владельца смартфона. Съёмка выполнялась в «ночном режиме», что имитирует инфракрасный снимок, хорошо детализирующий сетчатку глаза и выполняемый по аналогичным технологиям, применяемым сканером, который установлен в Galaxy S8. По заверению хакеров, фото можно делать при помощи 200 мм объектива цифровой камеры с расстояния до 5 метров.

Затем снимок распечатывается на лазерном принтере. По иронии судьбы наиболее качественный снимок выдал принтер от компании Samsung. Сверху фото по центру устанавливается контактная линза, необходимая для придания объёма полученной конструкции. Сканер распознаёт глаза владельца и открывает доступ не только к смартфону, но и платежной услуге Samsung Pay, также защищённой при помощи биометрической идентификации.

Авторы эксперимента признались, что самое дорогостоящее в процессе взлома, это приобретение, собственно, смартфона Galaxy S8, необходимого для эксперимента. При этом один из лидеров сообщества ССС Дирк Энглинг (Dirk Engling) предложил пользователям смартфонов вернуться к традиционной защите устройств – вводу PIN-кода.

В свою очередь, пресс-служба Samsung в ответ заявила: “Продемонстрированный способ может быть реализован только за счет применения сложной дорогой техники и совпадении ряда обстоятельств. Требуется качественный снимок сетчатки в высоком разрешении, полученный на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться желаемого результата при использовании данного метода чрезвычайно сложно.” Также Samsung подчеркивает, что приложит все усилия для устранения выявленной уязвимости.

[ОБНОВЛЕНО] Сканер сетчатки глаза в Galaxy S8 обманули при помощи принтера

В смартфоне Galaxy S8, одном из самых желанных представителей рынка мобильных устройств 2017 года, есть несколько способов защитить свои персональные данные. Можно воспользоваться сканером отпечатков пальцев, сканером сетчатки глаза и функцией распознавания лиц. Последнюю удалось обмануть очень быстро, а теперь дело дошло и до сканера сетчатки. Разблокировать Galaxy S8 удалось при помощи принтера, фотоаппарата и контактных линз.

Вопросом занялись исследователи из хакерского объединения Chaos Computer Club. Они сняли радужную оболочку глаза при помощи камеры с режимом ночной съемки, распечатали изображение на принтере и наложили его на контактную линзу для имитации глаза. Galaxy S8 увидел во всем этом настоящий глаз и предоставил доступ к функциям устройства и хранящимся на нем данным. Процесс хакеры записали на видео.

Защита при помощи сканера сетчатки глаза считается одной из самых надежных. Скопировать радужную оболочку значительно сложнее, чем скопировать отпечаток пальца. Тем не менее немного усилий — и можно завладеть чужими данными и даже оплачивать покупки при помощи Samsung Pay.

К нам обратилось российское представительство компании Samsung и дало свой комментарий по данному вопросу:

Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

В современном мире надо еще поискать такого производителя, который делает что-то более менее сложное, но при этом не закупает ничего у других производителей. Даже производители совков и веников закупают пластик и прутья соответственно. В мире высоких технологий все еще сложнее. Примером может служить Qualcomm, которая создает чипы для почти всех флагманских смартфонов в мире. Но проблема в том, что она их только разрабатывает. Над созданием и производством трудятся другие производители. Процессоры с каждым годом становятся все сложнее, но кто будет производить топовые процессоры в следующем году и для кого они будут предназначаться?

На прошлой неделе я подробно рассказал о том, почему принципиально не скачиваю софт из интернета. Одним из первых, кто отреагировал на тот материал, стал автор AndroidInsider.ru и Hi-News.ru Артём Сутягин, который резонно заметил, что даже Google Play может подпадать под определение «из интернета», поскольку для соединения с ним требуется доступ к Сети. Я сказал ему что-то про то, что в массовом восприятии «из интернета» – это откуда угодно, кроме Google Play. А потом подумал, что ведь, помимо официального каталога Google в мире существуют ещё и неофициальные, которыми для вашей собственной безопасности тоже лучше не пользоваться.

Релиз Android 11 в этом году состоялся довольно неожиданно. По крайней мере, для меня. Всё-таки, учитывая, что Google пришлось трижды отложить запуск бета-теста обновления, в общей сложности сметив его больше чем на месяц, я был склонен ожидать, что поисковый гигант выпустит новую версию ОС в лучшем случае в октябре. Но предварительные испытания апдейта прошли успешно, и разработчики Google приняли решение о том, что причин задерживать Android 11 дольше попросту нет. Вот только на популярных устройствах обновление будет доступно немного позже.

12 комментариев Оставить свой

Легко взломать. Надо всего лишь, помимо кражи телефона, ещё и глаз владельца сфотографировать ))))))))

Прикол:) Тогда уж проще дать по башке и сам разблокирует или сам смартфон в репу сунуть, чем держать человека, чтобы сфоткать его сетчатку))

Так то и сканер отпечатков пальцев можно обойти. Нужно всего лишь телефон владельца и его палец )))))

Об этом и речь:) По сути, бессысленный эксперемент.

На зеркалку с теле объективом можно поры на носу сфотографировать с расстояния в пол километра. Так, что получить доступ к глазу гораздо легче, чем к пальцу. Далее проделываем манипуляции с линзой. Потом где-то например в кафе хватаем телефон со стола и убегаем. Если это телезвезда какая-то, это не составит проблем. Всё, доступ к данным получен. Отключаем в администраторах устройства гугл, и даже удаленно его не возможно заблокировать.
Да это муторно, но те кому это действительно нужно сделают это легко.

Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото

Xakep #257. Pivoting

Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) появились фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.

Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.

Исследователи Chaos Computer Club (CCC) сообщают, что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.

Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.

Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).

«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», — резюмирует Крисслер.

Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.

Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.

Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.

UPD.

Представители компании Samsung прокомментировали ситуацию:

“Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей”.