Сканер радужки глаза на Samsung Galaxy S8 обошли с помощью фотографии и линзы
Понадобятся: глаз, фотокамера, принтер и контактная линза.
Немецкое хакерское объединение Chaos Computer Clubs опубликовало инструкцию о том, как обойти сканер радужки глаза на Samsung Galaxy S8.
Достаточно сфотографировать глаз на камеру с «ночным режимом» с небольшого расстояния, распечатать снимок и наложить на него контактную линзу. Смартфон воспримет «глаз» как настоящий и разблокируется.
Таким образом можно воспользоваться платёжным сервисом Samsung Pay, который поддерживает сканер радужки глаза. «Если вы дорожите своими данными или хотите использовать его [сканер] для оплаты, выбирайте традиционную защиту с помощью PIN-кода», — заявили хакеры.
В пресс-службе Samsung сообщили TJ, что в компании провели внутреннее расследование, которое подтвердило — описанный способ рабочий, хотя и трудоёмкий. В Samsung собираются усилить безопасность, но не уточняют, смогут ли полностью избежать подобного обмана сканера сетчатки.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее даже при наличии потенциальной уязвимости специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей.
В анонсированном марте Samsung Galaxy S8, кроме сканера радужки глаза, установлено распознавание лиц. Видеоблогеру удалось разблокировать смартфон с помощью фотографии своего лица на другом устройстве.