Hakerzy z niemieckiego Chaos Computer Club złamali jedno z zabezpieczeń biometrycznych Samsunga Galaxy S8. Urządzenie to jest pierwszym popularnym smartfonem wykorzystującym skan tęczówki oka właściciela do uwierzytelnienia dostępu.

W zamierzeniach system biometryczny miał rozpoznawać użytkownika na podstawie unikatowego wyglądu jego tęczówki. Okazało się jednak, że łatwo go obejść. Na udostępnionym materiale wideo widzimy, jak hakerzy z CCC oszukują mechanizmy zabezpieczające Samsunga za pomocą zdjęcia wykonanego w trybie nocnym. Tryb ten jest wymagany podczas ataku, gdyż skaner tęczówki wykorzystuje światło podczerwone.

Do przeprowadzenia ataku potrzebne jest nam jedynie zdjęcie oka naszego celu, które należy następnie wydrukować na drukarce laserowej. Później nakładamy wydruk na soczewkę kontaktową, która symuluje nam kształt oka. Wydruk i soczewka to wszystko, czego potrzebujemy, by obejść biometryczne zabezpieczenie Samsunga. Na ironię losu zakrawa, że najlepsze wyniki osiągnęliśmy wykorzystując drukarki laserowe Samsunga – poinformowali hakerzy na swojej witrynie.

Członkowie Chaos Computer Club odradzają stosowanie rozwiązań biometrycznych do zabezpieczania istotnych informacji. Wciąż najlepszym dla nich zabepieczeniem jest hasło czy PIN.

 

Źródło: myce, KopalniaWiedzy

Polecane: