media.ccc.de / YouTube

Флагманский смартфон Samsung Galaxy S8 получил не только датчик отпечатка пальцев, но и сканер радужной сетчатки глаза, который, по словам представителей компании, является более надежным средством биометрической идентификации владельца. Однако представителям немецкого хакерского сообщества Chaos Computer Clubs (ССС) удалось сравнительно легко обмануть сканер устройства Samsung.

Как выяснили хакеры, для этого достаточно сделать цифровую фотографию глаза в ночном режиме съемки или отключив на камере инфракрасный фильтр. После небольшой обработки, которая может включать изменение яркости и контрастности, фотографию глаза нужно распечатать на лазерном принтере (авторы исследования иронично отмечают, что наилучшего результата им удалось добиться при помощи принтеров Samsung), а затем поместить на зрачок обычную контактную линзу и показать фотографию сканеру смартфона для разблокировки.

"Если вы дорожите данными на смартфоне или хотите использовать его для совершения платежей, то использование традиционного PIN-кода является более надежным подходом, чем биометрическая аутентификация", - отметил представитель ССС Дирк Энглинг, напомнив, что сканер радужной оболочки Samsung Galaxy S8 может использоваться для авторизации в системе Samsung Pay.

Небольшой видеоролик, демонстрирующий эффективность метода обмана сканера смартфона, был опубликован на YouTube.

Позднее информацию о продемонстрированном методе обхода сканера радужной оболочки прокомментировали в Samsung. Как говорится в сообщении компании, поступившем в редакцию NEWSru.com, описанный способ может быть реализован только с использованием сложной техники и при условии совпадения ряда обстоятельств.

"Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно", - отметили в Samsung.


В компании также сообщили, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа, и пообещали приложить все усилия для обеспечения сохранности данных пользователей.

Напомним, что ранее группа специалистов в области компьютерной безопасности из Мичиганского университета разработала простой способ взлома сканера отпечатков пальцев, которым оснащены многие современные смартфоны, при помощи обычного струйного принтера.