Сканер радужки Samsung Galaxy S8 можно легко обмануть (на самом деле нет)

В далеком 2013 году немецкие хакеры из Chaos Computer Club (CCC) смогли обойти защиту Touch ID в iPhone 5S с помощью фотографии пальца. Когда Samsung представила флагманские смартфоны с более надежным сканером радужной оболочки глаза, энтузиасты приняли вызов и вознамерились взломать новый сенсор. Это им удалось, хотя все оказалось не так просто, как с системой распознавания лиц.

Три шага к цели

Первое, что понадобится для реализации затеи, — это камера, способная снимать в инфракрасном диапазоне. «Взломщики» взяли старый фотоаппарат Sony с режимом ночной съемки (подойдет любая модель без ИК-фильтра) и сфотографировали владельца Samsung Galaxy S8 таким образом, чтобы на снимке были хорошо видны глаза. Затем изображение радужки распечатали на лазерном принтере (авторы иронично подметили, что лучшего результата им удалось добиться на принтере Samsung). Так как систему не обманешь плоским изображением, на рисунок радужки поместили самую обычную контактную линзу и показали фотографию смартфону. Разблокировка прошла успешно.

Представитель ССС Дирк Энглинг отметил, что для защиты личных данных и оплаты покупок лучше использовать традиционный PIN-код. Правда, его проще банально подсмотреть, а ученые уже умеют считывать заветные цифры по тепловому следу. И не забудьте прикрывать экран рукой, если пользуетесь графическим ключом.

Комментарий Samusng

По словам представителей Samsung, описанный сценарий маловероятен в реальной жизни. Для взлома сканера радужной оболочки нужны качественное фото радужки с ИК-камеры, контактные линзы и сам смартфон. В компании уверены в надежности технологии, поэтому ее можно использовать в том числе при оплате покупок через систему Samsung Pay (также поддерживается авторизация по отпечатку пальца или пин-коду).

Источники: CCC, Korea Herald