Snímač očnej dúhovky na Galaxy S8 sa dá ľahko oklamať

Nové vlajkové lode od Samsungu sú vonku a jednou z veľkých noviniek je i snímač očnej dúhovky. Ten je však možné oklamať, a to pomerne ľahko a lacno.

Pri predstavení nových high-end smartfónov od Samsung sa spoločnosť nechala počuť, že snímač očnej dúhovky je veľkou novinkou. Tá má prispieť ku neprekonateľnému zabezpečeniu, všetko ale nasvedčuje tomu, že opak je pravdou.

Nemecký tím hekerov s názvom Chaos Computer Club sú známy podobnými výstrelkami, ktorými dokazujú, aké ľahké je oklamať i moderné zariadenia. Okrem iného sa preslávili i nafingovaním odtlačku prsta pomocou jeho snímky zo skla. Vďaka nemu neskôr odomkli iPhone 5s.

Tentokrát išlo o podobný postup. Jeden člen tímu na verejnosti odfotil cieľ tak, aby čo najlepšie zachytil jeho očnú dúhovku. Objekt si pochopiteľne nič nevšimol, a to i z dôvodu, že na pomerne kvalitnú fotku stačila tímu 5 metrová vzdialenosť.

Pozrite siZ bezpečnostnej konferencie SAS 2017 vyplynuli štyri dôležité správy

Túto fotografiu následne vytlačili laserovou tlačiarňou (taktiež značky Samsung). Nakoniec nad fotku dúhovky jednoducho položili šošovku, aby simulovali prirodzené zakrivenie oka a keď takýto výtvor umiestnili pred snímač na Galaxy S8, dielo bolo dokonané.

Hovorca skupiny sa vyjadril, že riziko pri očnej dúhovke je ešte väčšie ako pri odtlačku prsta. Ten totiž nie je tak ľahko získateľný v porovnaní s dúhovkou, ktorá je viditeľná oveľa viac.

Biometrické prihlasovanie sa stáva čoraz populárnejším. Mastercard ponúka možnosť zaplatiť pomocou tváre, ich nová karta dokonca disponuje čítačkou odtlačkov prstov.

Je otázne, do akého rozsahu necháme senzory tohto druhu prevziať kontrolu nad klasickým prihlasovaním. Zatiaľ to ale vyzerá tak, že nudné zadávanie čísiel a znakov by ešte chvíľu mohlo byť totožne bezpečnou alternatívou.

K situácii sa vyjadrilo aj slovenské zastúpenie spoločnosti Samsung (uvádzame v plnom znení):

„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia snímania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky.

To, čo reportér tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smarfónu vytvorený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón – to všetko v rovnaký okamih. Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké.

Ak však existuje hypotetická možnosť prielomu zabezpečenia alebo existuje nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme ich okamžite riešiť.“

 

ZdrojChaos Computer Club

Komentáre k článku