Меню

Сканер радужной оболочки глаза samsung galaxy s8 – Безопасность на новом уровне! Samsung Galaxy S8 | S8+ — Бескомпромисная защита Ваших данных | Samsung RU

Leave a comment

Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото — «Хакер»

Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) появились фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.

Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.

Исследователи Chaos Computer Club (CCC) сообщают, что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.

Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.

Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).

«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», — резюмирует Крисслер.

Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.

Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.

Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.

UPD.

Представители компании Samsung прокомментировали ситуацию:

"Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей".

xakep.ru

Как устроен сканер радужной оболочки глаза в Samsung Galaxy Note 7 — Wylsacom

Не так давно был представлен новый флагман Samsung Galaxy Note 7.  Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.

Сканер радужки глаза, это один из устоявшихся штампов киноиндустрии, особенно, когда дело касается шпионских и научно-фантастических фильмов. Теперь эта технология стала не просто выдумкой, а перекочевала в повседневные гаджеты простых людей (а не супершпионов), в частности, в смартфоны, ну по крайней мере один точно. Посмотрим, как эта штука приживётся в смартфоностроении: перекочует ли она к другим производителям или останется бесполезной диковинкой Galaxy Note 7 (или вообще откровенной дичью), как проектор в китайском смартфоне. Тем не менее, нам стало интересно, как устроен этот сканер. Мы разобрались и спешим поделиться этим с вами.

Как выглядит общая схема сканирования радужной оболочки глаза

Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.

Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.

galaxy-note-7-iris-scanner-works

Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных

В чём особенность сканера Samsung Galaxy Note 7?

По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.

Samsung-Galaxy-Note-7

Насколько это безопасно?

Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.

На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.

Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.

note-7-iris-scan-warning

Это тоже самое, что сканер сетчатки?

Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу.  В случае со смартфоном это выглядело бы очень глупо.

Зачем это нужно?

В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:

note-7-iris-scan-warning

Есть ли у технологии будущее?

Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.

wylsa.com

для чего они нужны и чем отличаются?

В Galaxy S8 и S8+ три биометрических датчика: сканер отпечатков пальцев, сканер радужной оболочки глаз и распознавание лица с помощью фронтальной камеры. Они используются для аутентификации пользователя с разной целью, хотя часть их возможностей дублируется.

Сканер отпечатков пальцев


 
Дактилоскопический сканер применяется в Galaxy S8 и S8+ для разблокировки экрана (в том числе совместно с вводом пароля), а также для подтверждения личности в приложениях и для подтверждения платежей (в Google Play, Android Pay, Samsung Pay и прочих сервисах).

Ранее Samsung размещала такой сканер спереди, а на новых смартфонах он расположен сзади рядом с камерой. Вероятно, компания Samsung понимает, что это не самое удачное решение, поэтому даже добавила в камеру напоминание о необходимости периодически чистить линзу камеры (которая может заляпаться, когда пользователь пытается нащупать сканер).


Сканер радужной оболочки глаза

Как и отпечатки пальцев, рисунок радужки глаз уникален для каждого человека. Этот сканер заменяет собой дактилоскопию и обладает рядом преимуществ — например, пропадает необходимость прикасаться к устройству (что может оказаться критично, когда руки грязные или сырые). Этот сканер позволяет разблокировать смартфон, верифицировать аккаунт Samsung, а также залогиниваться в приложения и на веб-сайты. У него есть и недостатки — медлительность работы и невысокая точность распознавания пользователя.

Фронтальная камера со сканером лица

Сканирование лица — наиболее молодая и перспективная технология. По словам Samsung, она позволяет разблокировать смартфон моментально (за 0,1 с), причём лицо пользователя может находиться на большом расстоянии от фронтальной камеры.

Сейчас сканирование лица используется для разблокировки смартфона и заменяет ввод PIN-кода, пароля, или графического кода. Компания Samsung не до конца уверена в защищённости этой технологии, поэтому её нельзя использовать для подтверждения платежей в Android Pay и Samsung Pay. Обмануть этот сканер с помощью обычной фотографии вряд ли получится, но это не значит, что хакеры не изобретут способы обхода защиты — например, при помощи трёхмерного изображения или маски.

Почему компания Samsung не смогла обойтись одним сканером на все случаи? Вероятно, всё идёт именно к этому. Возможно, в следующих флагманах будет использоваться лишь один из имеющихся сейчас сканеров, но также есть вероятность, что компания совместит несколько технологий, и биометрическая защита будет анализировать сразу несколько параметров, что значительно увеличит её надёжность.

www.iguides.ru

Сканер радужной оболочки глаза Samsung Galaxy S8 вызывает серьезные проблемы со зрением

Смартфон Samsung Galaxy S8 может вызвать серьезные проблемы со зрением. Об этом сообщили владельцы нового южнокорейского флагмана. Дискомфорт и раздражение органов зрения заметили после использования сканера радужной оболочки глаза.

Биометрические сканеры традиционно считаются удобным и надежным инструментом аутентификации, однако с ростом популярности подобного способа защиты информации находятся негативные моменты.

По словам владельцев Galaxy S8, использование смартфона приводит к раздражению глаз. Некоторые пользователи почувствовали резкую боль и головокружение после использования сканера радужной оболочки. Им пришлось отключить функцию и обратиться к использованию стандартного сканера отпечатков пальцев.

Представители Samsung отказались прокомментировать жалобы, но заявили, что технология, о которой говорят пользователи, безопасна. Опыты показали, что содержащийся в оболочке глаза белок крайне чувствителен к инфракрасному излучению.

Исследование показало, что инфракрасное излучение, используемое в сканере Galaxy S8, негативно воздействует на хрусталик. В результате человек, регулярно использующий сканер радужной оболочки глаза, подвергается риску заработать катаракту.

Ранее группа хакеров продемонстрировала простой способ обмана сканера смартфона Samsung Galaxy S8. Для того, чтобы обмануть биометрический сканер смартфона, злоумышленнику достаточно иметь обычный цветной принтер, контактную линзу и сделать одну инфракрасную фотографию глаза.

www.digger.ru

Сканер радужки Samsung Galaxy S8 обманули распечаткой и контактной линзой

Chaos Computer Club

Немецкая группировка хакеров Chaos Computer Club представила простой метод обмана сканера радужной оболочки глаза смартфона Samsung Galaxy S8. Для того, чтобы разблокировать телефон, нужна фотография зрачка жертвы и контактная линза, сообщает The Next Web.

Биометрические сканеры традиционно считаются удобным и надежным инструментом аутентификации, однако с ростом популярности подобного способа защиты информации специалисты по информационной безопасности и хакеры уделяют все больше внимания поиску различных способов обмана подобных систем. Хакерская группировка Chaos Computer Club прославилась после того, как восстановила отпечатки пальцев с фотографии высокого разрешения министра обороны Германии Урсулы фон дер Ляйен.

Теперь та же группа хакеров продемонстрировала простой способ подделки радужной оболочки глаза для обмана сканера смартфона Samsung Galaxy S8, представленного два месяца назад. Для того, чтобы обмануть биометрический сканер, злоумышленнику понадобится одна инфракрасная фотография глаза со среднего расстояния. 

После этого фотографию необходимо распечатать на лазерном принтере (хакеры использовали принтер также производства Samsung), а поверх радужной оболочки на распечатке нужно поместить обычную контактную линзу. После этого смартфон опознает владельца и разблокирует экран.

Представитель Chaos Computer Club порекомендовал для защиты важных данных использовать традиционные способы аутентификации, такие как PIN-код. 

Это не первый случай относительно доступного и простого метода обмана биометрических сканеров. Ранее специалисты по компьютерной безопасности из Университета штата Мичиган (MSU) взломали сканер отпечатков пальцев на смартфонах Samsung Galaxy S6 и Huawei Honor 7, используя для этого струйный принтер, токопроводящие чернила и глянцевую бумагу. Подробнее о биометрической аутентификации по отпечаткам пальцев читайте в материале N+1 «Тычьте сюда».

Николай Воронцов

nplus1.ru

Как ускорить работу сканера радужной оболочки глаза в Galaxy S8

Samsung Galaxy S8 (и его собрат Galaxy S8 Plus) является единственным смартфоном компании на рынке со сканером радужной оболочки. Этот метод защиты данных можно использовать для разблокировки экрана и получать доступ к защищенной папке.Как ускорить работу сканера радужной оболочки глаза в Galaxy S8

Сканер радужной оболочки глаза активируется после свайпа пальцем вверх по экран. Только после этого он будет готов к работе. Процесс занимает буквально одну секунду, но это кажется слишком долго для многих пользователей Galaxy S8 и S8 Plus. Существует возможность ускорить реакцию этой функции с помощью простого трюка. Он исключает необходимость делать свайп вверх на экране блокировки, то есть дисплей автоматически активируется при включении телефона.

1. Откройте настройки, перейдите в раздел “Экран блокировки и безопасность”, а затем переместитесь в меню сканера радужки. Система потребует ввести Пин-код или Рисунок. Следуйте инструкции на экране, если вы еще не сохранили свою радужку.

Как ускорить работу сканера радужной оболочки глаза в Galaxy S8

Обратите внимание: Эти данные не синхронизируются с серверами Samsung, поэтому никто кроме вас не имеет к ним доступ.

2. Тапните по разблокировке с помощью сканера радужной оболочки глаза, чтобы включить эту функцию. Таким образом, после пробуждения смартфон активирует соответствующий сенсор и вам останется поднести его к глазам.

Как ускорить работу сканера радужной оболочки глаза в Galaxy S8

Вот и все. Вам больше не придется делать свайп на экране блокировки, что существенно экономит время. Поделитесь в комментариях, пользуетесь ли вы данным способом защиты личных данных?


Также подписывайтесь на наши страницы Вконтакте, Facebook или Twitter, чтобы первыми узнавать новости из мира Samsung и Android.

nanoreview.net

Сканер радужки глаза в Samsung Galaxy S8 можно обмануть с помощью фото

Сканер радужки глаза в Samsung Galaxy S8 можно обмануть с помощью фото

Alexander Antipov

Для обмана датчика нужны лишь фотография глаза, контактная линза и клей.

image

Как сообщают исследователи из Chaos Computer Club (CCC), фотографии глаза вполне достаточно для того, чтобы обмануть сканер радужной оболочки в новых Samsung Galaxy S8. Предназначенный для аутентификации пользователя сканер радужки глаза впервые появился в прошлогодних фаблетах Galaxy Note 7. Функцию так и не успели оценить по достоинству, поскольку из-за проблем с самовозгорающимися аккумуляторами устройства были отозваны, а их выпуск прекращен.

Для обмана сканера радужной оболочки глаза экспертам потребовалось менее двух месяцев. Как предположил один из исследователей Ян Крисслер (Jan Krissler), кто угодно может сфотографировать лицо владельца Galaxy S8, распечатать снимок на бумаге, поднести его к фронтальной камере смартфона и тем самым разблокировать устройство. Однако здесь кроется загвоздка. Современные сканеры радужки глаза способны отличать объемное изображение от плоского. Поскольку глаз человека круглый, датчик не срабатывает, если поднести к нему плоскую фотографию.

Крисслеру удалось решить данную проблему. Исследователь взял обычную контактную линзу, приклеил ее поверх фотографии глаза и таким образом сделал изображение объемным. Этого оказалось вполне достаточно для разблокировки телефона.

Для лучшего результата Крисслер рекомендует фотографировать глаз в режиме ночной съемки. В данном режиме радужка глаза у темноглазых людей получится отчетливее. По иронии судьбы, наиболее качественное изображение эксперт получил, распечатав снимок на лазерном принтере производства все той же Samsung. Фотографировать лучше всего цифровым фотоаппаратом с 200 мм объективом на расстоянии до 5 метров. Отметим, учитывая огромное количество доступных в интернете качественных сэлфи, вовсе необязательно подстерегать жертву с целью сделать снимок.

Подобная атака представляет опасность не только потому, что позволяет разблокировать чужой смартфон. Samsung планирует использовать аутентификацию по радужке глаза для подтверждения платежей через Samsung Pay, а значит, атаку наверняка возьмут на вооружение жаждущие наживы хакеры.

Samsung Pay – разработанная Samsung служба мобильных платежей, позволяющая пользователям оплачивать покупки с помощью поддерживаемых телефонов и других устройств компании.

image

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Поделиться новостью:

www.securitylab.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о