Сканер радужной оболочки глаза samsung galaxy s8: Защита — Сканер радужной оболочки Iris | Samsung Galaxy S8 и S8+ | Samsung Казахстан
Сканер радужки глаза в Samsung Galaxy S8 можно обмануть с помощью фото
Сканер радужки глаза в Samsung Galaxy S8 можно обмануть с помощью фото
Alexander Antipov
Для обмана датчика нужны лишь фотография глаза, контактная линза и клей.
Как сообщают исследователи из Chaos Computer Club (CCC), фотографии глаза вполне достаточно для того, чтобы обмануть сканер радужной оболочки в новых Samsung Galaxy S8. Предназначенный для аутентификации пользователя сканер радужки глаза впервые появился в прошлогодних фаблетах Galaxy Note 7. Функцию так и не успели оценить по достоинству, поскольку из-за проблем с самовозгорающимися аккумуляторами устройства были отозваны, а их выпуск прекращен.
Для обмана сканера радужной оболочки глаза экспертам потребовалось менее двух месяцев.
Крисслеру удалось решить данную проблему. Исследователь взял обычную контактную линзу, приклеил ее поверх фотографии глаза и таким образом сделал изображение объемным. Этого оказалось вполне достаточно для разблокировки телефона.
Для лучшего результата Крисслер рекомендует фотографировать глаз в режиме ночной съемки. В данном режиме радужка глаза у темноглазых людей получится отчетливее. По иронии судьбы, наиболее качественное изображение эксперт получил, распечатав снимок на лазерном принтере производства все той же Samsung.
Фотографировать лучше всего цифровым фотоаппаратом с 200 мм объективом на расстоянии до 5 метров. Отметим, учитывая огромное количество доступных в интернете качественных сэлфи, вовсе необязательно подстерегать жертву с целью сделать снимок.Подобная атака представляет опасность не только потому, что позволяет разблокировать чужой смартфон. Samsung планирует использовать аутентификацию по радужке глаза для подтверждения платежей через Samsung Pay, а значит, атаку наверняка возьмут на вооружение жаждущие наживы хакеры.
Samsung Pay – разработанная Samsung служба мобильных платежей, позволяющая пользователям оплачивать покупки с помощью поддерживаемых телефонов и других устройств компании.
Сильнейшие команды атакующих и защитников сразятся за ресурсы города-государства в крупнейшей кибербитве The Standoff. Вы станете свидетелями последствий хакерских атак на городскую и промышленную инфраструктуру. Подписывайтесь на канал и следите за новостями с Киберполигона.
Поделиться новостью:
Как настроить и использовать сканер радужной оболочки на смартфонах Galaxy S8 и S8+ Gadget Articles
Мой мир
Вконтакте
Одноклассники
Сканер радужной оболочки на аппаратах Galaxy S8 позволяет разблокировать его взглядом. Также сканер можно использовать для блокировки безопасной папки, учётной записи Samsung, платёжной системы Samsung Pay и технологии авторизации Samsung Pass.
Ниже будет рассказано, как работает сканер радужной оболочки, как настроить его и использовать.
Описание сканера радужной оболочки Galaxy S8
Впервые Samsung стала использовать сканер радужной оболочки глаза в Galaxy Note 7, но этот смартфон просуществовал недолго. Из-за этого многие владельцы не успели познакомиться с данной возможностью. Для многих обладателей Galaxy S8 сканер радужной оболочки является неизвестной функцией.
Сканер радужной оболочки на Galaxy S8 можно использовать для следующих задач:
Разблокировать смартфон. Из-за неудобного расположения сканера отпечатков пальцев на S8 и S8+ сканер радужной оболочки должен быть востребован.
Разблокировать безопасную папку. Она основана на приложении Samsung Knox и позволяет хранить секретные копии файлов и приложений.
Авторизация в учётной записи Samsung.
Авторизация в платёжной системе Samsung Pay.
Авторизация Samsung Pass.
Сканер радужной оболочки находится спереди рядом с камерой. С левой стороны от неё располагается вспышка, рядом обычный светодиодный индикатор. Когда сканер работает, этот индикатор горит красным.
Надёжно ли хранятся данные радужной оболочки
Биометрические данные невозможно сбросить. Если пароль украли, его можно сбросить. Если украли отпечаток пальцев или образец радужной оболочки, их сбросить нельзя. По этой причине они не хранятся на смартфоне в открытом виде.
Вместо этого часть радужной оболочки извлекается, шифруется и превращается в ключ. С технической точки зрения это односторонний процесс. Это означает, что почти невозможно взять ключ и получить из него образец радужной оболочки.
Зашифрованные данные хранятся только на смартфоне, не отправляясь на серверы в интернете. Информация защищена механизмом безопасности экрана блокировки. Именно по этой причине нужно задавать блокировку экрана, выбирая пин-код, пароль, графический ключ для использования сканера отпечатков или радужной оболочки.
Если данные всё же будут украдены, ими нельзя воспользоваться без вашего смартфона и пин-кода и пароля.
Сканер радужной оболочки работает при помощи сравнения радужной оболочки вашего глаза, которую считывает камера, с сохранённым образцом (ключом).
Если у вас остаются вопросы относительно безопасности биометрических данных или вы опасаетесь использовать их на смартфоне, можно не применять сканер радужной оболочки.
Как настроить сканер радужной оболочки в Galaxy S8
Прежде чем использовать сканер, вы должны просканировать радужную оболочку и сохранить её на устройстве.
Шаг 1. Авторизация при помощи пин-кода или пароля
Поскольку сканер радужной оболочки Galaxy S8 должен работать с паролем или пин-кодом, нужно установить их на экране блокировки.
Пароль или пин-код используются для защиты биометрических данных. Кроме того, нужно использовать пароль, пин-код или графический ключ для разблокировки смартфона после перезагрузки.
В настройках смартфона нажмите на Экран блокировки и безопасность. Здесь откройте раздел Инструменты радужной оболочки.
Для каждого пользователя доступна только одна пара (набор) данных радужной оболочки. Можно зарегистрировать только один образец.
Если вы уже зарегистрировали его, для регистрации нового придётся стереть старый.
Это отличается от сканера отпечатков пальцев, который принимает разные отпечатки, поэтому там можно регистрировать отпечатки разных людей.
Для продолжения нужно ввести пин-код или пароль.
После ввода нажмите Готово для авторизации.
Хотя это может показаться излишним, эта мера безопасности всех Android-смартфонов: нужно выполнить авторизацию, прежде чем можно будет изменить биометрические данные или параметры экрана блокировки.
Шаг 2. Регистрация радужной оболочки.
Дальше предстоит прочитать длинное заявление. Оно же является кратким руководство по регистрации радужной оболочки. Там написано следующее: «Для получения лучших результатов настраивайте радужную оболочку в помещении или вдали от солнечного света. Если вы носите очки или контактные линзы, снимите их. Следует иметь в виду, что вы можете не суметь разблокировать смартфон при помощи радужной оболочки, когда носите очки или контактные линзы».
Нажмите Продолжить.
Далее начинает работать сканер радужной оболочки и светодиодный индикатор загорается красным. Следуйте указаниям.
Если не снять очки, может появится сообщение «Невозможно зарегистрировать радужную оболочку».
На самом деле, когда вы используете сканер для разблокировки, очки и контактные линзы снимать не обязательно, радужная оболочка может быть распознана и с ними.
Если не получится зарегистрировать радужную оболочку с первого раза, можно пробовать снова.
Шаг 3. Включение блокировки радужной оболочкой.
Когда регистрация успешно завершена, можно включить разблокировку при помощи сканера радужной оболочки. Нужно нажать на кнопку Включить.
Шаг 4. Выбор маски.
Если вы включили сканирование радужной оболочки, вы можете выбрать маску. Она используется для проверки правильного размещения глаз.
Маска позволит сохранить конфиденциальность. Нельзя делать скриншоты экрана, когда выполняется сканирование радужной оболочки.
Как использовать сканер радужной оболочки для разблокировки смартфона
По умолчанию, после активации нужно провести пальцем по экрану для его разблокировки. Если вы хотите вместо этого использовать сканер радужной оболочки, можно включать его, когда включен экран.
Для этого перейдите в раздел Настройки > Экран блокировки и безопасность > Сканер радужной оболочки.
Здесь активируйте опцию Разблокировка радужной оболочкой, когда экран включается.Здесь же можно включать и выключать разблокировку сканером радужной оболочки.
Для доступа к настройкам сканера радужной оболочки нужно ввести пароль или пин-код.
Почему сканер радужной оболочки может не работать на Galaxy S8
Иногда сканер радужной оболочки не срабатывает, как должен. При проблемах с регистрацией вы можете посетить сервисный центр Samsung или магазин, где приобрели устройство.
Перед этим попробуйте выполнить следующие действия:
Удерживайте смартфон на уровне глаз вертикально.
Расстояние между лицом и экраном смартфона должно составлять 25-35 см.
Глаза должны попадать в отверстие для глаз в маске на экране.
Глаза должны быть полностью открыты.
Сканер предназначен для работы в помещении. На открытом воздухе следует избегать прямых солнечных лучей.
Грязь на камере или светодиодном индикаторе может повлиять на работу сканера.
Попробуйте на время снять очки и разблокировать аппарат без них.
Хакеры смогли обмануть сканер радужной оболочки глаза samsung galaxy s8 (видео). Распознавание лица или радужной оболочки глаза на Samsung S8 Настрой или отключи Hello Bixby
Samsung упаковал сумасшедшее количество функций в Galaxy S8 и S8+. Это далеко не тот безумный уровень программного раздутия, который мы наблюдали на некоторых устройствах Samsung. Вы можете часами выстукивать по меню, надеясь наткнуться на все классные вещи, которые может сделать этот телефон. Или вы можете прочитать это руководство, чтобы узнать все секреты, всё о лучших советах и настройках Galaxy S8, чтобы максимально использовать возможности вашего нового смартфона.
Смотри видеообзор Galaxy S8 и S8 Plus:
Настрой навигационные кнопки
Samsung окончательно разобрался со временем и перешел к кнопкам навигации на экране, а это означает, что вы можете настроить их по своему вкусу. По умолчанию макет аналогичен другим телефонам Samsung, с кнопкой «Назад» справа и «Обзор» слева. Вы можете изменить его на стандартный Android макет назад-домой-обзор, выбрав «Настройки»> «Экран»> «Панель навигации». Здесь также можно изменить цвет фона панели навигации. Помните, кнопка Домой чувствительна к давлению. Она работает с жестким нажатием, даже когда дисплей выключен. В нижней части меню навигационной панели вы можете изменить уровень давления, которое требуется для запуска кнопки.
Настрой или отключи Hello Bixby
Умный помощник Samsung Bixby еще не очень умен, поэтому вы, вероятно, не будете его использовать. В то же время при нажатии физической кнопки Bixby появляется экран под названием «Hello Bixby». Вы также найдете этот экран слева от основной панели главного экрана. Он немного похож на Google Now, но не так хорош. Вы можете настроить Hello Bixby для показа более полезной вам информации — по умолчанию у него есть вещи, которые вам не нужны, такие как случайные анимации Giphy и предлагаемые темы в магазине Samsung. Нажмите на значок шестеренки в правом верхнем углу, чтобы изменить карточки и настроить то, что они отображают. Если вы не хотите использовать Bixby на главном экране, вы можете войти в режим редактирования, нажав и удерживая клавишу пробела, затем выключите переключатель над панелью Bixby.
Избавься от рамок значков
Иконки на главном экране Samsung, все это — и «squircles», и сторонние приложения, которые вы устанавливаете, будут заточены в белые рамки squircle. Это последовательно, но не очень привлекательно. Чтобы избавиться от рамок значков, перейдите в раздел «Настройки»> «Экран»> «Значки» . Измените его на «Только значки», и все готово.
Читайте также:
Galaxy Note S8 будет выглядеть ярко и неожиданно
Реорганизуй приложения
Сортировка по умолчанию в папке приложений Galaxy S8 — это «настраиваемая», что представляет собой причудливый способ сказать «вы никогда ничего не найдете». Вы должны немедленно изменить ее на алфавитный порядок, открыв папку, нажав кнопку меню и выбрав «Сортировка». В отличие от предыдущих версий начального экрана Samsung, папка приложений останется в алфавитном порядке, даже когда вы устанавливаете новые приложения.
Более быстрая разблокировка через сканер радужной оболочки глаза
Samsung решила поместить датчик отпечатков пальцев Galaxy S8 в действительно неудобное место на задней панели телефона, так что вам следует ознакомиться со сканером радужной оболочки глаза. Он работает на удивление хорошо, и вы можете сделать его еще более удобным для использования с помощью нескольких ухищрений. Вы можете добавить Cканирование радужной оболочки глаза в Настройки> Экран блокировки и безопасность> Сканер радужной оболочки глаза. Убедитесь, что разблокировка сканером включена, чтобы вы могли разблокировать телефон, посмотрев на него, затем включите «Разблокировка сканером радужной оболочки глаза при включении экрана». В этом режиме вам не нужно проводить пальцем по экрану блокировки, чтобы войти в режим сканирования радужной оболочки глаза. Просто разбудите телефон, глядя на него, и он сразу разблокируется.
Выбор режима калибровки дисплея
У Galaxy S8 и S8+ есть несколько режимов калибровки дисплея, доступных в настройках. Калибровка по умолчанию — это адаптивный режим, который включает в себя настраиваемые цветовые слайдеры для настройки цветов, чтобы они выглядели так, как вам хочется. Некоторые владельцы GS8 считают дисплей слишком красным, но вы можете изменить это с помощью слайдеров. Также есть режимы фотография AMOLED, кинотеатр AMOLED и Основной. Основной режим предлагает самые точные цвета спецификации sRGB, а Adaptive имеет расширенную цветовую гамму.
Изменение уровня громкости по умолчанию
Когда вы нажимаете клавишу регулировки громкости, действие по умолчанию — изменить громкость звонка. Как часто вам нужно это менять? Изменение громкости мультимедиа более полезно, и вы можете поставить его по умолчанию. Просто войдите в Настройки> Звук и вибрация. Там вы найдете «Управление громкостью по умолчанию». Коснитесь его и выберите «Медиа».
Настрой отображение Always-on display
Функция Always-on display от Samsung позволяет вам видеть основную информацию о вашем телефоне без пробуждения. Эта функция немного разряжает батарею, поэтому либо выключите ее, либо настройте ее так, чтобы расход батареи был более оправданным. Always-on display отображается в разделе «Настройки»> «Экран блокировки и защита»> «Always-on display». Стиль отображения может быть изменен на различные часы, календарь, фото или минимальные часы на грани. С другой стороны, Always-on display не всегда должен быть включен. В нижней части экрана настроек находится переключатель для «Always-on display». Отключите его и вы можете установить расписание включения и выключения.
Читайте также:
Хакеры готовят джейлбрейк для iOS 8.4, iOS 8.4 и iOS 9
Редактирование панели Edge
Плоской версии Galaxy S8 нет, так что пора подружиться с Edge Screen. Это небольшая вкладка на правом краю экрана, которая показывает различные ярлыки и инструменты при съемке. Вы можете настроить то, что вы видите на краевом экране, нажав на значок шестеренки внизу или выбрав «Настройки»> «Экран»> «Экран края». Экран Edge можно отключить, если вы не хотите его использовать, но сначала настройте Edge Panels. По умолчанию есть почти дюжина панелей, в том числе удобный менеджер буфера обмена и погода. Не забудьте нажать кнопку меню в правом верхнем углу, чтобы изменить порядок панелей и отредактировать Edge Screen. Вы можете сделать панель больше, меньше, прозрачнее или даже изменить ее местоположение.
Улучшенная многозадачность с помощью Snap Window
Galaxy S8 работает на Nougat, поэтому он использует стандартную многооконную систему Android. Тем не менее Samsung добавила небольшой бонуса в виде Snap Window. Вы найдете кнопку Snap прямо рядом с кнопкой разделения экрана на карточках приложений в интерфейсе многозадачности. Нажатие позволяет определить раздел вашего приложения, который останется в верхней части экрана, пока вы используете нижний раздел для другого приложения. Это идеальное решение для потоковой передачи видео в Snap Window, поскольку оно занимает меньше места и будет продолжать играть, даже если потеряет фокус.
Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.
Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.
Исследователи Chaos Computer Club (CCC) сообщают , что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.
Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.
Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).
«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», — резюмирует Крисслер.
Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.
Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.
Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.
Представители компании Samsung прокомментировали ситуацию:
«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей».
Не так давно был представлен новый флагман Samsung Galaxy Note 7. Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.
Как выглядит общая схема сканирования радужной оболочки глаза
Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.
Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.
Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных
В чём особенность сканера Samsung Galaxy Note 7?
По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.
Насколько это безопасно?
Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.
На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.
Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.
Это тоже самое, что сканер сетчатки?
Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу. В случае со смартфоном это выглядело бы очень глупо.
Зачем это нужно?
В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:
Есть ли у технологии будущее?
Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.
Флагманский смартфон Samsung Galaxy S8 получил не только датчик отпечатка пальцев, но и сканер радужной сетчатки глаза, который, по словам представителей компании, является более надежным средством биометрической идентификации владельца. Однако представителям немецкого хакерского сообщества Chaos Computer Clubs (ССС) удалось сравнительно легко обмануть сканер устройства Samsung.
Как выяснили хакеры, для этого достаточно сделать цифровую фотографию глаза в ночном режиме съемки или отключив на камере инфракрасный фильтр. После небольшой обработки, которая может включать изменение яркости и контрастности, фотографию глаза нужно распечатать на лазерном принтере (авторы исследования иронично отмечают, что наилучшего результата им удалось добиться при помощи принтеров Samsung), а затем поместить на зрачок обычную контактную линзу и показать фотографию сканеру смартфона для разблокировки.
«Если вы дорожите данными на смартфоне или хотите использовать его для совершения платежей, то использование традиционного PIN-кода является более надежным подходом, чем биометрическая аутентификация», — отметил представитель ССС Дирк Энглинг, напомнив, что сканер радужной оболочки Samsung Galaxy S8 может использоваться для авторизации в системе Samsung Pay.
Небольшой видеоролик, демонстрирующий эффективность метода обмана сканера смартфона, был опубликован на YouTube.
Позднее информацию о продемонстрированном методе обхода сканера радужной оболочки прокомментировали в Samsung. Как говорится в сообщении компании, поступившем в редакцию NEWSru. com, описанный способ может быть реализован только с использованием сложной техники и при условии совпадения ряда обстоятельств.
«Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно», — отметили в Samsung.
В компании также сообщили, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа, и пообещали приложить все усилия для обеспечения сохранности данных пользователей.
Напомним, что ранее группа специалистов в области компьютерной безопасности из Мичиганского университета простой способ взлома сканера отпечатков пальцев, которым оснащены многие современные смартфоны, при помощи обычного струйного принтера.
Хакеры обвели вокруг пальца сканер глаза в новых телефонах Samsung. Разблокировать смартфон удалось с помощью фотографии. Ударит ли это по имиджу компании?
Samsung в последнее время преследуют неудачи: сначала начали загораться телефоны, потом взрываться стиральные машинки, теперь сканеры заболели излишней доверчивостью. Насколько новость ударит по компании?
«Пока я не думаю, что это может вызвать отток пользователей, выбрасывание трубок и так далее. Но люди, конечно, с осторожностью будут относиться к возможным каким-то операциям, связанным с платежными системами, с тратой денег. Возможно, будут использовать другие возможности, как пин-код. Но в любом случае компании всегда находятся в некой такой конфронтации с хакерами, с людьми, которые совершают противоправные действия. Одни борются за создание систем защиты, а вторые борются за создание систем, которые отпирают защиту. И на самом деле, этот процесс постоянный».
В последние годы число различных способов разблокировки смартфона постоянно растет. Кроме стандартного пароля, есть сканер отпечатков, есть голосовая разблокировка, сканирование лица, сканирование радужной оболочки. Насколько безопасны эти технологии?
«Если углубиться в принцип действия подобных технологий, скажем, сетчатки глаза либо отпечатка пальца, то достаточно вспомнить, как телефон предлагает нам это сделать. Мы несколько раз прикладываем палец к телефону, как правило, три раза, и телефон усредняет это значение и заносит в память. То же самое с сетчаткой глаза. То есть это не 100-процентный результат, это опять же некий усредненный. Поэтому я не удивляюсь, что хакерам удалось взломать подобные телефоны, поскольку достаточно средний рисунок глаза либо опечатка пальца подобрать и взломать».
По данным ФБР, ведомству удается разблокировать почти половину мобильных устройств подозреваемых, когда возникает такая необходимость. С одной стороны, это означает, что более половины девайсов не могут разблокировать даже американские спецслужбы. С другой стороны, ни один пользователь новых технологий не защищен на 100%.
«Персональная защита именно разблокировки телефона любыми методами все-таки, в первую очередь, предназначена для сохранности вашей информации от кражи телефона в случае хулиганства. Но если мы говорим о серьезных намерениях получить вашу информацию с мобильного гаджета, я сомневаюсь, что ее будут получать с помощью разблокировки вашего телефона и непосредственно отбора у вас этого телефона. Ее получат, я уверен, с обратной стороны, из Сети».
Новость об уязвимости сканера радужной оболочки имеет особую актуальность в России , где несколько дней назад заработала система Android Pay. Теперь возможность расплачиваться за покупки с помощью телефона доступна миллионам, если не десяткам миллионов россиян. Ждать ли массовых краж денег с виртуальных карт? Ну, если вас могут сфотографировать и украсть у вас телефон, точно так же смогут сфотографировать момент ввода пин-кода и украсть у вас банковскую карту. Быть осторожным стоит, но повода для паники нет.
Ситуацию прокомментировали в Samsung:
«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа. Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно».
Samsung может добавить улучшенный сканер радужной оболочки глаза в Galaxy S9 и S9+
Новейшие смартфоны из линейки S компании Samsung были особенно популярны последние несколько лет. Сейчас компания работает над логичным продолжением Galaxy S9 и S9+. Очередная порция информации из новостных источников Южной Кореи указывает на то, что ведутся работы по усовершенствованию сканера радужной оболочки глаза.
Он работает, распознавая сложные «узоры» оболочки. В Galaxy S8, S8+ и Note 8 за это отвечала 2 Мп линза. Однако хакеры из Германии обнаружили, что такой сканер легко обмануть при помощи фотографии или контактных линз пользователя смартфона. На это компания Samsung ответила, что такой взлом маловероятен, ведь злоумышленнику придется украсть телефон человека и одновременно сделать фото его радужной оболочки.
По данным The Korea Herald, Samsung планирует добавить 3 Мп сканер в Galaxy S9 и S9+, что позволит определять пользователей мгновенно, даже если те в солнцезащитных очках или в условиях яркого или тусклого освещения. Представитель компании также заявил, что по сравнению с другими подобными инструментами, такими как датчик отпечатка пальца или проверка подлинности лица, сканирование радужной оболочки глаза – один из самых безопасных способов проводить банковские операции на смартфоне.
На данный момент сканирование отпечатка пальца и радужной оболочки являются единственными технологиями биометрического распознавания, доступными для работы в Samsung Pay для авторизации платежей. Предположительно, компания планирует добавить поддержку датчиков в другие банковские приложение. А в 2018-2019 годах мы вполне можем увидеть эти технологии и в бюджетных смартфонах производителя.
Не отходя далеко от темы, Synaptics недавно представила первый в мире сканер отпечатков пальцев, встроенный в дисплей, под названием Clear ID. Ходят слухи, что производится он в сотрудничестве с корейским гигантом. А также о том, что эта технология будет представлена в Samsung Galaxy Note 9, который покажут во второй половине 2018-го. О том, появится ли такой сканер в S9 и S9+ неизвестно.
Хакеры обошли функцию блокировки Samsung Galaxy S8 с помощью радужной оболочки глаза
Группа хакеров нашла способ обхода блокировки телефона. Речь идет о системе распознавания радужной оболочки глаза в Samsung Galaxy S8, которую хакеры умело обманули. Они описали все свои действия в подробной инструкции. Об этом сообщает Motherboard.
В приложенном видео показано, что для начала нужно сделать снимок человека на камеру с функцией ночного видения. Затем получившееся изображение нужно увеличить до размера реального глаза и наложить на него сверху обычную контактную линзу. Телефон примет изображение за глаз владельца и снимет блокировку.
«Для реализации идеи понадобились примерно сутки экспериментов. Затем пришлось немного повозиться с принтерами, пока мы не выяснили, что самую надежную печать обеспечивает принтер Samsung», — заявил один из хакеров, Neumann.
При этом на сайте Samsung сказано, что аутентификация с помощью сканирования радужной оболочки является одной из самых надежных.
«Образцы ваших радужных оболочек уникальны, они никогда не повторяются, что делает аутентификацию с помощью радужной оболочки одним из самых безопасных способов сохранить ваш телефон заблокированным», — сказано на сайте компании.
Компания Samsung представила два новых флагманских смартфона, Galaxy S8 и Galaxy S8+, 29 апреля. На устройствах есть датчик отпечатков пальцев, который находится на задней панели, а также сканеры радужной оболочки глаза для разблокировки на верхней рамке устройств.
Обновлено. «Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и при совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно», — заявили в разговоре с «Афишей Daily» представители Samsung.
Хакеры показали, как обмануть защиту Samsung Galaxy S8 — Российская газета
Участники немецкого хакерского объединения Chaos Computer Club (CCC) взломали систему аутентификации по радужке глаза, которая применяется в Samsung Galaxy S8. Этот смартфон стал первым, где был введен подобный способ защиты гаджета от разблокировки чужаком.
Как именно происходил взлом, хакеры продемонстрировали на видео и описали в статье.
Схема такова: глаз владельца смартфона нужно сфотографировать, применив функцию «ночного режима». Далее снимок распечатывается на лазерном принтере, на изображение для имитации кривизны накладывается контактная линза. С таким нехитрым приспособлением Samsung Galaxy S8 оказалось легко обмануть: смартфон воспринял фотографию радужки с линзой за настоящий глаз владельца.
Производители позиционировали биометрическую аутентификацию по радужке глаза как супернадежную защиту. А потому интегрировали ее с платежным сервисом Samsung Pay. Представитель CCC Дирк Инглинг посоветовал всем, кто дорожит данными на своем смартфоне, использовать обычный PIN-код, который является более эффективным для защиты.
Новые флагманы Samsung, Galaxy S8 и S8+, имеют и другие способы защиты: например, их можно разблокировать при помощи системы распознавания лиц или сканера отпечатка пальцев. Но члены Chaos Computer Club успешно обошли биометрическую защиту Apple Touch ID еще в 2013 году. Хакеры использовали подручные средства и отпечаток пальца владельца, оставленный на гладкой стеклянной поверхности.
Взломать же защиту, основанную на распознавании радужки глаза, еще проще. Для того, чтобы это сделать, достаточно, чтобы фотография пользователя, имеющая высокое разрешение, попала в интернет.
Также подходящий для взлома снимок, по данным хакеров, можно сделать цифровой камерой с 200-миллиметровым объектив на расстоянии до пяти метров.
В российском отделении Samsung пояснили, что компании известно об этом сообщении.
«Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа. Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон», — прокомментировали представители Samsung.
Также уточняется, что во время внутреннего расследования было установлено, что добиться результата при использовании метода, который использовали хакеры, невероятно сложно.
«Тем не менее, даже при наличии потенциальной уязвимости, наши специалисты приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей», — отметили в компании.
Не работают радужки глаза самсунг s8. Сканер сетчатки в Samsung S8 обманули с помощью принтера Samsung. Редактирование панели Edge
24.05.2017, Ср, 12:12, Мск , Текст: Роман Георгиев
Сканер сетчатки глаза, встроенный в смартфон Samsung Galaxy S8, можно обмануть с помощью фотографии, утверждают исследователи из Chaos Computer Club. Хотя сканер и понимает разницу между плоским изображением и объемными объектами, оказалось, что достаточно наклеить на фото контактные линзы, чтобы сбить этот инструмент с толку.
Обман сканера сетчаткиЭксперты Chaos Computer Club продемонстрировали способ обхода одного из ключевых инструментов биометрической авторизации, которыми оснащен новый флагманский смартфон Samsung S8. Сканер сетчатки глаза удалось обмануть с помощью фотографии и контактных линз.
S8 — это уже вторая серия смартфонов Samsung, оснащенная сканером сетчатки. Первой была линейка Galaxy Note 7. Эти устройства производитель был вынужден отозвать из-за многочисленных случаев перегрева и возгорания батарей. Таким образом, S8 стал первым смартфоном, пользователи которого смогли оценить сканер сетчатки, равно как и другие средства биометрической авторизации. В частности, сканер отпечатка пальца и сканер лица.
Как и отпечаток пальца, сетчатка глаза уникальна для каждого человека. Однако способы обманывать сканеры отпечатков пальцев известны давно. Теперь нашелся довольно простой и в чем-то даже элегантный способ обмана еще и сканера сетчатки.
Камера, принтер, клей, контактные линзыИнженеры Samsung предусмотрели вероятность того, что сканер будут пытаться обмануть с помощью фотографий, поэтому оснастили его детектором глубины. Однако исследователю Chaos Computer Club Яну Крисслеру (Jan Krissler) пришло в голову сымитировать объем с помощью контактных линз, наклеенных на глаза на фото. И этот трюк сработал.
Сканер сетчатки Samsung обманули с помощью фотографии и контактных линз
Таким образом, если у злоумышленника есть физический доступ к смартфону, заблокированному с помощью сканера сетчатки, для разблокирования ему понадобится в меру крупная фотография лица владельца устройства, распечатанная на цветном принтере (причем лучше всего подходят как раз принтеры Samsung), пара контактных линз и клей.
Проблема серьезнее, чем кажетсяВ то время как такой способ обмана сканера сетчатки выглядит в меру курьезно, продемонстрирован сам факт уязвимости этого инструмента. Между тем, именно сканер сетчатки Samsung планировал использовать как основной способ авторизации в своей собственной системе электронных платежей Samsung Pay. То есть, в случае попадания такого смартфона в руки злоумышленнику, под угрозой будут не только хранящиеся на нем данные, но и финансы его прежнего пользователя.
«По большому счету, сегодня не существует универсальных, неуязвимых способов авторизации, — говорит Дмитрий Гвоздев , генеральный директор компании «Монитор безопасности». — Уязвимые места или способы обхода рано или поздно находятся у всех подобных инструментов, даже у биометрических сканеров, когда-то считавшихся образчиком надежности. Наиболее верным подходом к защите будет использование комбинации из сразу нескольких способов авторизации. Это не всегда удобно для пользователей, но тут остается выбирать, что важнее: удобство или защищенность данных на устройстве».
Оказывается, сканер радужки глаза в смартфоне Samsung Galaxy S8 тоже можно обмануть. А сама процедура обхода системы система биометрической идентификации не требует использования каких-либо дорогостоящих и высокотехнологичных устройств, сообщает Motherboard.
Об этом сообщили участники немецкого сообщества в сфере защиты данных Chaos Computer Club. Они также опубликовали инструкцию по обходу сканера радужки глаза в смартфоне Samsung Galaxy S8.
Как выяснили хакеры, для разблокировки достаточно сделать цифровую фотографию глаза в ночном режиме съемки или отключив на камере инфракрасный фильтр.
После небольшой обработки, которая может включать изменение яркости и контрастности, фотографию глаза нужно распечатать на лазерном принтере (авторы исследования иронично отмечают, что наилучшего результата им удалось добиться при помощи принтеров Samsung).
В последнем этапе хакеры наложили на снимок контактную линзу для имитации настоящего глаза, такое изображение телефон воспринимает как настоящий глаз. После этого система биометрической идентификации по радужной оболочке глаза Samsung Galaxy S8 капитулировала.
Участники Chaos Computer Clubs обращают внимание на то, что таким путем можно получить доступ к платежному сервису Samsung Pay.
«Если вы дорожите данными на смартфоне или хотите использовать его для совершения платежей, то использование традиционного PIN-кода является более надежным подходом, чем биометрическая аутентификация», — отметил представитель ССС Дирк Энглинг (Dirk Engling).
Как говорится на сайте Samsung, сканер радужки глаза — одна из самых безопасных систем биометрической идентификации, поскольку радужку нельзя скопировать так же легко, как и отпечаток пальца. Ранее мы уже , что данную модель телефона удалось разблокировать просто поднеся телефон с фотографией владельца смартфона.
Позднее информацию о продемонстрированном методе обхода сканера радужной оболочки прокомментировали в Samsung:
«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей».
Подписывайтесь на Квибл в Viber и Telegram , чтобы быть в курсе самых интересных событий.
В Galaxy S8 и S8+ три биометрических датчика: сканер отпечатков пальцев, сканер радужной оболочки глаз и распознавание лица с помощью фронтальной камеры. Они используются для аутентификации пользователя с разной целью, хотя часть их возможностей дублируется.
Сканер отпечатков пальцев
Дактилоскопический сканер применяется в Galaxy S8 и S8+ для разблокировки экрана (в том числе совместно с вводом пароля), а также для подтверждения личности в приложениях и для подтверждения платежей (в Google Play, Android Pay, Samsung Pay и прочих сервисах).
Ранее Samsung размещала такой сканер спереди, а на новых смартфонах он расположен сзади рядом с камерой. Вероятно, компания Samsung понимает, что это не самое удачное решение, поэтому даже добавила в камеру напоминание о необходимости периодически чистить линзу камеры (которая может заляпаться, когда пользователь пытается нащупать сканер).
Сканер радужной оболочки глаза
Как и отпечатки пальцев, рисунок радужки глаз уникален для каждого человека. Этот сканер заменяет собой дактилоскопию и обладает рядом преимуществ — например, пропадает необходимость прикасаться к устройству (что может оказаться критично, когда руки грязные или сырые). Этот сканер позволяет разблокировать смартфон, верифицировать аккаунт Samsung, а также залогиниваться в приложения и на веб-сайты. У него есть и недостатки — медлительность работы и невысокая точность распознавания пользователя.Фронтальная камера со сканером лица
Сканирование лица — наиболее молодая и перспективная технология. По словам Samsung, она позволяет разблокировать смартфон моментально (за 0,1 с), причём лицо пользователя может находиться на большом расстоянии от фронтальной камеры.
Сейчас сканирование лица используется для разблокировки смартфона и заменяет ввод PIN-кода, пароля, или графического кода. Компания Samsung не до конца уверена в защищённости этой технологии, поэтому её нельзя использовать для подтверждения платежей в Android Pay и Samsung Pay. Обмануть этот сканер с помощью обычной фотографии вряд ли получится, но это не значит, что хакеры не изобретут способы обхода защиты — например, при помощи трёхмерного изображения или маски.
Почему компания Samsung не смогла обойтись одним сканером на все случаи? Вероятно, всё идёт именно к этому. Возможно, в следующих флагманах будет использоваться лишь один из имеющихся сейчас сканеров, но также есть вероятность, что компания совместит несколько технологий, и биометрическая защита будет анализировать сразу несколько параметров, что значительно увеличит её надёжность.
Не так давно был представлен новый флагман Samsung Galaxy Note 7. Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.
Как выглядит общая схема сканирования радужной оболочки глаза
Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.
Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.
Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных
В чём особенность сканера Samsung Galaxy Note 7?
По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.
Насколько это безопасно?
Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.
На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.
Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.
Это тоже самое, что сканер сетчатки?
Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу. В случае со смартфоном это выглядело бы очень глупо.
Зачем это нужно?
В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:
Есть ли у технологии будущее?
Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.
Новинку от компании Samsung. Флагманский смартфон Galaxy S8 вышел и впечатлил многих. За ним пришел не менее впечатляющий Galaxy S8 Plus. Разумеется, Apple ответит на успех Samsung своими новинками, но, пока этого не случилось, мы можем выделить десять функций, которые будут доступны владельцам нового Galaxy, и недоступны владельцам iPhone.
1. Сканер сетчатки глаза
Эта функция позволяет разблокировать смартфон простым взглядом. Грязные и мокрые руки – больше не помеха. Функция дебютировала в Galaxy Note 7, но устройство пришлось отозвать. Распробовать возможности сканера сетчатки смогут именно покупатели Galaxy S8 и Galaxy S8 Plus.
2. Распознавание лиц
В дополнение к сканеру сетчатки и сканеру отпечатков пальцев Samsung добавила функцию распознавания лиц. С ее помощью тоже можно разблокировать смартфон. К сожалению, для этого достаточно иметь фотографию владельца смартфона. Однако, отмечается, что распознавание лиц работает значительно быстрее биометрических сканеров.
3. Большой изогнутый экран
Galaxy S8 оснащен 5,8-дюймовым дисплеем. Galaxy S8 Plus оснастили 6,2-дюймовым дисплеем. Оба дисплея занимают практически всю переднюю панель смартфона и имеют изогнутые края. Ничего подобного в iPhone на данный момент нет.
4. Быстрая зарядка и беспроводная зарядка
Эти две функции уже не удивляют пользователей Galaxy, а вот в смартфонах Apple эти технологии до сих пор не были реализованы.
5. Разъем 3,5 мм
Да, владельцы iPhone 7 и лишены возможности использовать обычные наушники или подключить свой смартфон к стереосистеме с помощью AUX. В новых Galaxy разъем остался на своем месте.
6. Samsung Pay работает с любыми терминалами
Apple Pay – невероятно удобная платежная система, когда терминалы в магазинах оснащены NFC. Samsung Pay работает со старыми и новыми терминалами.
7. Собственная платформа для виртуальной реальности
У компании Samsung есть VR-гарнитура для Galaxy S8, контроллер и собственная платформа для потребления контента, созданная в партнерстве с Oculus.
8. Датчик сердцебиения
Еще в Galaxy S5 рядом со вспышкой появился датчик сердцебиения. Samsung он нравится, и в Galaxy S8 он тоже есть, на том же месте.
9. Galaxy S8 можно превратить в настольный компьютер
С помощью Samsung DeX к Galaxy S8 можно подключить монитор, клавиатуру и мышь. Работать со своими приложениями и данными можно будет при помощи настольного интерфейса с поддержкой окон.
10. Bixby умеет искать информацию по фотографиям
Bixby – это умный ассистент от Samsung. Многое из того, что умеет Bixby, умеет и Siri. Однако, с помощью Bixby можно найти информацию по фотографии. К примеру, можете сфотографировать товар, а вам подскажут, где его можно приобрести.
По материалам Business Insider
Взломать блокировку сканера радужной оболочки глаза Samsung Galaxy S8 до смеха просто
Хакеры взломали аутентификацию на основе радужной оболочки в смартфоне Samsung Galaxy S8 с помощью простой в исполнении атаки, которая противоречит заявлению производителя о том, что этот механизм является «одним из самых безопасных способов заблокировать телефон».
Стоимость взлома меньше, чем цена в 725 долларов за разблокированный телефон Galaxy S8, заявили во вторник хакеры из Chaos Computer Club в Германии.Все, что требовалось, — это цифровой фотоаппарат, лазерный принтер (по иронии судьбы модели Samsung давали наилучшие результаты) и контактная линза. Для взлома требовалось сфотографировать лицо объекта, распечатать его на бумаге, наложить контактную линзу и подержать изображение перед заблокированным Galaxy S8. Фотография не обязательно должна быть крупным планом, хотя использование режима ночной съемки или удаление инфракрасного фильтра может помочь. Хакеры предоставили видео-демонстрацию обхода.
Starbug, прозвище, используемое одним из основных исследователей взлома, сказал Ars, что выделил Samsung Galaxy S8, потому что это один из первых флагманских телефонов, предлагающих распознавание радужной оболочки глаза в качестве альтернативы паролям и PIN-кодам.Он сказал, что подозревает, что в будущем мобильные устройства с функцией распознавания радужной оболочки глаза можно будет так же легко взломать. Несмотря на простоту, и Samsung, и Princeton Identity, производитель технологии распознавания радужной оболочки глаза, используемой в Galaxy S8, говорят, что распознавание радужной оболочки глаза обеспечивает «герметичную безопасность», которая позволяет потребителям «наконец-то поверить в то, что их телефоны защищены». Princeton Identity также заявила, что партнерство с Samsung «приближает нас на один шаг к тому, чтобы сделать распознавание радужной оболочки глаза стандартом для аутентификации пользователей».
Реклама Но оказывается, что отпечатки пальцев, радужная оболочка и другие биометрические данные часто являются более низкими средствами аутентификации.Как Starbug продемонстрировал в 2013 году, отпечатки пальцев можно случайно собрать с водяных стаканов и использовать для обмана механизма Touch ID, встроенного Apple в iPhone. (Телефоны Android подвержены подобному взлому.) Он сказал, что то же самое верно и для рисунков радужной оболочки глаза, используемых для аутентификации.«Распознавание радужной оболочки глаза — следующая большая вещь в мобильных устройствах», — написал Старбаг в электронном письме. «Эту технологию, особенно с учетом компактного пространства и низкой вычислительной мощности мобильных устройств, трудно защитить от взлома. Невозможно скрыть радужную оболочку глаза, и это даже хуже, чем отпечатки пальцев.«В то же время« мобильные устройства содержат все больше и больше конфиденциальных данных ».
Представители Princeton Identity не ответили на запрос о комментарии.
Биометрия может быть подходящей для истинно многофакторных настроек, в которых сканер отпечатка пальца или радужной оболочки глаза с высоким разрешением используется в сочетании с паролем и криптографическим устройством u2f. Отпечатки пальцев, используемые как единственный фактор, неадекватны. Любой, кто называет их герметичными, просто торгует змеиным маслом.сканер радужной оболочки глаза Samsung Galaxy S8 обманут немецкие хакеры | Biometrics
Функция распознавания радужной оболочки в новом смартфоне Samsung Galaxy S8 была опровергнута немецкими хакерами менее чем через месяц после того, как она появилась на полках магазинов по всему миру.
Видео, опубликованное Chaos Computer Club, давним хакерским коллективом, сформированным в Берлине в 1981 году, показывает, что функция безопасности обманывается фиктивным глазом, заставляя думать, что ее разблокирует законный владелец.
Искусственный глаз, который изготавливается с использованием только принтера и контактной линзы, чтобы соответствовать кривизне глаза, лучше всего создавать с использованием изображений радужной оболочки, сделанных цифровой камерой в ночном режиме.
«Риск безопасности для пользователя от распознавания радужной оболочки глаза даже больше, чем с отпечатками пальцев, поскольку мы часто обнажаем радужную оболочку глаза», — сказал представитель группы Дирк Энглинг.«Если вы цените данные на своем телефоне и, возможно, хотите даже использовать их для оплаты, — использование традиционной защиты с помощью PIN-кода является более безопасным подходом, чем использование функций тела для аутентификации».
Энглинг предупреждает, что «при некоторых обстоятельствах изображения с высоким разрешением из Интернета достаточно, чтобы запечатлеть радужную оболочку глаза», но представитель Samsung сказал, что было бы «невозможно» использовать обычное изображение радужной оболочки глаза, каким бы высоким оно ни было. есть, чтобы обмануть функцию безопасности.
В заявлении компании говорится, что для проведения атаки требуется «редкое стечение обстоятельств».«Это потребует маловероятной ситуации — владения изображением с высоким разрешением радужной оболочки глаза владельца смартфона с ИК-камерой, контактной линзой и одновременно владением своим смартфоном. Однако мы проводили внутренние демонстрации при тех же обстоятельствах, [и] было чрезвычайно трудно воспроизвести такой результат ».
Galaxy S8 также поставляется с функцией распознавания лиц, которая была побеждена еще до того, как телефон поступил в продажу: ее можно обмануть с помощью чего-то столь же простого, как распечатанное изображение владельца.Злополучный Note 7 также имел тот же инфракрасный сканер радужной оболочки глаза, что и Galaxy S8.
CCC — это та же группа, которая впервые обманула датчики отпечатков пальцев Apple TouchID всего через несколько недель после того, как на рынке появился первый iPhone 5s. Этот взлом был осуществлен с использованием графитового порошка, станка для лазерного травления и столярного клея, чтобы обмануть системы Apple, убедившись, что используется настоящий палец, но требовал физического доступа к чему-то, чего коснулась цель (год спустя другой хакер продемонстрировал способ создания рабочих отпечатков пальцев из фотографий с высоким разрешением).
Этот хакер еще проще, и его можно было бы реализовать с помощью фотографии, взятой из Facebook, обычного лазерного принтера и контактной линзы. «Безусловно, самой дорогой частью взлома биометрии радужной оболочки глаза стала покупка смартфона Galaxy S8», — заявили хакеры. «По иронии судьбы, мы получили лучшие результаты с лазерными принтерами Samsung».
В своих маркетинговых материалах Samsung утверждает, что «узоры радужной оболочки глаза уникальны для вас и практически невозможно воспроизвести, а это означает, что аутентификация по радужной оболочке глаза является одним из самых безопасных способов сохранить ваш телефон заблокированным, а содержимое — конфиденциальным».
Это открытие подстегнет споры об использовании биометрических характеристик в качестве пропусков безопасности. Хотя биометрические данные могут быть более удобными, и их труднее украсть или подделать, чем пароли, они имеют один большой компромисс: пользователи не могут изменить их, если они действительно будут скомпрометированы.
Эта статья содержит партнерские ссылки, что означает, что мы можем заработать небольшую комиссию, если читатель перейдет по ссылке и совершает покупку. Вся наша журналистика независима и никоим образом не зависит от рекламодателей или коммерческих инициатив.Нажимая на партнерскую ссылку, вы соглашаетесь с установкой сторонних файлов cookie. Больше информации.
Сканер радужной оболочки Samsung Galaxy S8 можно обмануть печатной фотографией
После демонстрации того, как легко обмануть Apple Touch ID с помощью отпечатка пальца пользователя, сфотографированного со стеклянной поверхности, хакер Chaos Computer Club (CCC) «Starbug» доказал, что систему распознавания радужной оболочки в смартфоне Samsung Galaxy S8 можно обмануть, используя распечатанный фотография глаза (глаз) пользователя.
Взлом
Как показано на видео ниже, весь процесс чрезвычайно прост:
- Сделайте снимок пользователя цифровой камерой (желательно в режиме ночной съемки или с удаленным инфракрасным фильтром, поскольку эти настройки делают детали диафрагмы более узнаваемыми)
- Отрегулируйте яркость и контраст фотографии с помощью графического редактора, чтобы все структуры радужной оболочки были хорошо видны.
- Распечатать изображение радужной оболочки глаза
- Наденьте контактную линзу на радужную оболочку глаза (чтобы имитировать кривизну поверхности настоящего глаза).
- Используйте настройку, чтобы разблокировать телефон.
«Распознавания радужной оболочки глаза может быть едва достаточно, чтобы защитить телефон от разблокировки совершенно посторонними людьми. Но тот, у кого есть фотография законного владельца, может легко разблокировать телефон », — отметили хакеры CCC. «В некоторых случаях изображения с высоким разрешением из Интернета достаточно, чтобы запечатлеть радужную оболочку глаза».
Этот метод взлома аутентификации по радужной оболочке настолько же дешев, насколько и прост: все, что вам нужно, это лазерный принтер и контактная линза — вам даже не нужно покупать их, если друг одолжит их вам.
Небезопасный вариант
Samsung предлагает пользователям использовать технологию распознавания радужной оболочки глаза для совершения покупок с помощью Samsung Pay в магазине, проверки своих банковских счетов с помощью Samsung Pass и входа на свои любимые сайты с помощью функции входа в Интернет.
Samsung и Princeton Identity, поставщик, предоставляющий технологию распознавания радужной оболочки глаза, используемую в телефонах Galaxy S8 и S8 +, заявляют, что она обеспечивает «герметичную безопасность».
К сожалению для Samsung, это неправда.
«Если вы цените данные на своем телефоне и, возможно, хотите даже использовать их для оплаты, — использование традиционной защиты с помощью PIN-кода является более безопасным подходом, чем использование функций тела для аутентификации», — заключил Дирк Энглинг, представитель CCC.
Безумно легко обойти сканер радужной оболочки глаза Samsung Galaxy S8 с помощью фотографии
Samsung недавно выпустила свои новые флагманские смартфоны Galaxy S8 и Galaxy S8 Plus с функциями распознавания лица и IRIS, что упрощает пользователям разблокировку смартфонов и вход на веб-сайты.Мы уже знали, что функцию разблокировки лица в Galaxy S8 можно легко обмануть, просто сфотографировав владельца устройства, но теперь хакеры также обнаружили простой способ обойти аутентификацию на основе радужной оболочки глаза, которую Samsung хочет, чтобы вы считали непревзойденной. .
Все, что потребовалось немецкой хакерской группе Chaos Computer Club (CCC), чтобы сломать систему распознавания радужной оболочки Galaxy S8, было не чем иным, как камерой, принтером и контактной линзой.
Хакерская группа white hat также опубликовала видео, показывающее, как победить сканер радужной оболочки глаза Samsung.
Демонстрация видео — обход сканера радужной оболочки глаза
Процесс был очень простым. Группа CCC просто использовала настройку ночного режима на цифровой камере Sony, чтобы сделать снимок своего объекта на среднем расстоянии.
Поскольку сканер радужной оболочки глаза использует инфракрасный свет, группа затем распечатала инфракрасное изображение одного глаза в реальном размере с помощью принтера Samsung и поместила контактную линзу поверх распечатанного изображения для придания некоторой глубины. И это было сделано.
Samsung Galaxy S8 мгновенно распознал фотографию кобылы как «настоящий» человеческий глаз и разблокировал телефон, предоставив хакерам полный доступ к телефону, включая Samsung Pay.
Таким образом, хакеры успешно обошли аутентификацию Galaxy S8 на основе радужной оболочки глаза, которая, по утверждению Samsung, является «одним из самых безопасных способов заблокировать телефон».
«Узоры на радужной оболочке глаза уникальны для вас, и их практически невозможно воспроизвести, а это означает, что проверка подлинности радужной оболочки глаза — один из самых безопасных способов заблокировать телефон и сохранить конфиденциальность содержимого», — говорится на официальном сайте Samsung.Вот что Samsung сказал о взломе системы распознавания радужной оболочки глаза:
«Нам известно об этой проблеме, но мы хотели бы заверить наших клиентов, что технология сканирования радужной оболочки глаза в Galaxy S8 была разработана путем тщательного тестирования, чтобы обеспечить высокий уровень точности и предотвратить попытки поставить под угрозу его безопасность, например изображения радужная оболочка человека. Если есть потенциальная уязвимость или появление нового метода, который бросает вызов нашим усилиям по обеспечению безопасности в любое время, мы ответим как можно быстрее, чтобы решить проблему ».Это не первый случай, когда CCC взламывает биометрические системы. В конце 2014 года группа воссоздала точный отпечаток пальца — отпечаток пальца федерального министра обороны Германии, используя стандартную фотографию, которая может обмануть любую систему защиты отпечатков пальцев. Тот же метод, который, как утверждала группа, можно было использовать для обмана биометрических систем безопасности IRIS.
В марте 2013 года группе CCC удалось обмануть систему аутентификации по отпечатку пальца Apple TouchID.
Таким образом, это хорошее напоминание для людей, чтобы они всегда использовали надежный пароль и шифрование устройства для защиты своих устройств, вместо того, чтобы полагаться на биометрические функции, такие как сканирование отпечатков пальцев, сканирование IRIS или распознавание лиц, которые в конечном итоге могут быть нарушены решительный хакер.
Сканер радужной оболочки глаза Samsung Galaxy S8 тревожно легко взломать
Компания Samsung хочет, чтобы вы думали, что технология сканирования радужной оболочки глаза на ее новом флагманском телефоне Galaxy S8 не имеет себе равных.Но никого, кто обращает внимание на мир безопасности, не должно удивлять, что это не так. На самом деле новый сканер радужной оболочки глаза Samsung очень легко обмануть.
Исследователь безопасности из компьютерного клуба Chaos в Берлине недавно совершил этот подвиг, не имея ничего, кроме камеры, контактной линзы и принтера. Для этого Ян «Starbug» Крисслер просто использовал настройку ночного режима на цифровой камере Sony, чтобы сделать снимок глаз своего приятеля. (Использование ночного режима или удаление инфракрасного фильтра камеры упрощает съемку деталей рисунка радужной оболочки у людей с темными глазами.Затем, используя принтер Samsung, он распечатал изображение одного глаза в натуральную величину и приклеил к нему контактную линзу для придания глубины. Разумеется, сканер радужной оболочки глаза Galaxy S8 не заметил разницы между этим арт-проектом и настоящим глазом владельца телефона. Через секунду хакер получил полный доступ к телефону, включая Samsung Pay.
Звучит пугающе, но учтите некоторые предостережения. Чтобы получить доступ к вашим данным с помощью подделки радужной оболочки глаза, нужно было бы определить как хакера — и, вероятно, своего рода чудака.В конце концов, есть много способов взломать смартфон, в том числе обмануть сканер отпечатков пальцев или программу распознавания лиц. Starbug на самом деле известен тем, что обошел сканер отпечатков пальцев Apple Touch ID через 48 часов после его выпуска, в то время как другой хакер, как сообщается, обманул программное обеспечение распознавания лиц Galaxy S8, добавив фотографию в тот же день, когда Samsung выпустила устройство.
G / O Media может получить комиссию
Но давайте предположим, что этот трюк со сканером радужной оболочки глаза — последнее средство. Несмотря на то, что метод Starbug прост, хакеру все равно нужно будет относительно близко подойти к лицу жертвы, чтобы сделать четкую фотографию ее глазного яблока. (Starbug говорит, что это возможно с расстояния до 15 футов.) Затем существует вся ситуация с печатью, которая будет ограничена качеством любого конкретного принтера. (По иронии судьбы, Starbug нашел лучшие результаты с принтером Samsung.) И тогда , хакеру потребуется физический доступ к устройству.
Пройдет ли какой-нибудь разумный хакер через все эти шаги, если есть вероятность, что украсть ваши данные будет проще? Конечно нет.Неужели Samsung полон дерьма, когда говорит, что радужные оболочки «практически невозможно воспроизвести» и что «аутентификация по радужной оболочке глаза — один из самых безопасных способов заблокировать телефон и сохранить конфиденциальность содержимого?» Совершенно верно, и компания, вероятно, это знает.
Это даже не первый случай, когда Samsung был вызван из-за уязвимого сканера радужной оболочки глаза. Сам Старбаг сумел обмануть некоторые распространенные технологии сканера радужной оболочки глаза, сделанные Panasonic, используя только поиск изображений Google и принтер. Это заставило многих экспертов задуматься о безопасности сканера радужной оболочки глаза на Galaxy Note 7.С другой стороны, у Note 7 были гораздо большие проблемы, чем у дрянного сканера радужной оболочки глаза. Сканер радужной оболочки на Galaxy S8 произведен компанией Princeton Identity Inc., но не Panasonic.
Неясно, знает ли Samsung об уязвимости сканера радужной оболочки глаза или что она планирует делать — если вообще что-нибудь. Мы связались с Samsung и обновим эту публикацию, когда получим ответ. А пока не думайте, что ваш новый Galaxy S8 неприступен. Хакеры, вероятно, не будут пытаться взломать ваш телефон через сканер радужной оболочки глаза, но новости, которые они могут сделать, возвращают нас к одной великой истине мира безопасности: нет ничего неприступного.
Обновление 14:20 EST — Samsung прислала нам следующее заявление:
Нам известно о проблеме, но мы хотели бы заверить наших клиентов, что технология сканирования радужной оболочки глаза в Galaxy S8 была разработана с помощью тщательное тестирование для обеспечения высокого уровня точности и предотвращения попыток поставить под угрозу его безопасность, например изображений радужной оболочки глаза человека. Если есть потенциальная уязвимость или появление нового метода, который бросает вызов нашим усилиям по обеспечению безопасности в любое время, мы ответим как можно быстрее, чтобы решить проблему.
[CCC через материнскую плату]
Сканер радужной оболочки глаза Samsung Galaxy S8 можно легко обмануть: вот как это было сделано
Samsung Galaxy S8 поставляется со сканером радужной оболочки глаза и функцией распознавания лиц, но, как утверждает немецкая хакерская группа Chaos Computer Club, показано, что это легко обмануть. Кроме того, для выполнения этого упражнения вам не нужны высококлассные инструменты. В прошлом компьютерный клуб Chaos также показал, что Touch ID Apple iPhone не является надежным.
В последней демонстрации группа хакеров CCC утверждает, что системы биометрической аутентификации на самом деле небезопасны.По мнению группы, можно использовать простые хаки, чтобы обойти эти методы.
Хакеры сфотографировали человека в ночном режиме на цифровой фотоаппарат, а затем распечатали на лазерном принтере. Группа распечатала подробное изображение радужной оболочки глаза, которое обнаруживает датчик. Поскольку датчик является инфракрасным, хакеры сделали ставку на ночной режим.
По словам группы: «Если все структуры хорошо видны, изображение радужной оболочки печатается на лазерном принтере. По иронии судьбы, наилучшие результаты мы получили с лазерными принтерами Samsung.”
Также прочтите: Сканер радужной оболочки глаза Samsung Galaxy S8 можно взломать, компания заявляет, что ведет расследование
Затем они поместили контактную линзу поверх отпечатанного изображения, которая копирует изогнутую структуру настоящего глаза, и это привело к обману системы распознавания радужной оболочки глаза. Телефон думает, что это настоящие глаза благодаря контактным линзам, и Galaxy S8 разблокируется. Группа также разместила видео, показывающее, как это делается.
Хакеры также отмечают, что Galaxy S8 был «самой дорогой частью взлома биометрии радужной оболочки глаза». ”
«Риск безопасности пользователя от распознавания радужной оболочки глаза даже больше, чем от отпечатков пальцев, поскольку мы часто обнажаем радужную оболочку глаза. В некоторых случаях изображения с высоким разрешением из Интернета достаточно, чтобы запечатлеть радужную оболочку глаза », — сказал Дирк Энглинг, член CCC и исследователь безопасности биометрии в блоге, в котором объясняется взлом.
Энглинг советует: используйте обычную защиту от контактов, чтобы ваш смартфон оставался заблокированным и безопасным. В этом случае это намного безопаснее, чем использовать отпечаток пальца или радужную оболочку глаза.
По словам группы, проблема со сканером радужной оболочки глаза заключается в том, что его можно легко обмануть, поскольку фотографии нашей радужной оболочки могут быть разбросаны по всему Интернету. Те снимки в режиме ночной съемки, где детали диафрагмы легко узнаваемы, значительно повышают безопасность этих устройств.
Samsung заявила, что расследует взлом сканера радужной оболочки глаза на Galaxy S8.
Сканер радужной оболочки глаза Galaxy S8 можно взломать с помощью устаревшей технологии
Биометрия становится нашей следующей де-факто мерой безопасности, и предполагается, что они значительно улучшат легко забываемые и взломанные пароли.Тем не менее, фотоаппарат, лазерный принтер и контактная линза — это все, что потребовалось немецкой хакерской группе Chaos Computer Club, чтобы взломать сканер радужной оболочки Samsung Galaxy S8. «Безусловно, самой дорогой частью взлома биометрии радужной оболочки глаза стала покупка Galaxy S8», — написала группа на своем веб-сайте.
Они осуществили это, сфотографировав цель с расстояния примерно пяти метров и распечатав крупный план глаза на лазерном принтере — сделанном Samsung, не меньше. Поверх отпечатка поместили обычную контактную линзу, чтобы повторить изгиб глазного яблока.Когда отпечаток был поднесен к смартфону, S8 разблокировался.
«Риск безопасности для пользователя от распознавания радужной оболочки глаза даже больше, чем с отпечатками пальцев, поскольку мы часто открываем глаза», — сказал Дирк Энглинг, представитель группы, которая ранее взламывала датчик отпечатков пальцев iPhone 5S, используя фотографии стеклянной поверхности. «При некоторых обстоятельствах изображения с высоким разрешением из Интернета достаточно, чтобы запечатлеть радужную оболочку глаза».
Биометрическая безопасность набирает обороты, особенно с появлением мобильных платежей.Mastercard внедрила «оплату селфи» в Европе, в то время как Австралия внедрила распознавание лиц для замены паспортов в аэропортах, а китайская компания Didi помогает пассажирам проверять личность водителя с помощью сканирования лица.
Научная фантастика сообщила нам, что сканирование радужной оболочки глаза настолько точное, что вам придется вырезать кому-то глаза, чтобы обмануть их. Но пока что неутешительная реальность такова, что то, что хакер может покопаться в Craigslist, вероятно, достаточно хорошо.
Все продукты, рекомендованные Engadget, выбираются нашей редакционной группой, независимо от нашей материнской компании.Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получать партнерскую комиссию.