Globurile ochilor și fețele nu sunt la fel de sigure, întrucât hackerii germani din Chaos Computer Club au ocolit tehnologia de autentificare a irisului, care este prezentată în mod excelent în smartphone-ul Samsung Galaxy S8. Tot ce este necesar pentru a păcăli scanerul irisului Galaxy S8 în deblocarea telefonului este o fotografie în infraroșu a ochiului proprietarului telefonului și o lentilă de contact..
ArsTechnica spune că fotografia nu trebuie să fie nici măcar un apropiat.
Acest videoclip de mai jos, postat inițial de Starbug (monikerul folosit de unul dintre cercetătorii principali din spatele hack-ului), demonstrează cum să ocolim recunoașterea irisului smartphone-ului Galaxy S8 de la Samsung, cum ar fi o cameră digitală de bază, o imprimantă laser Samsung și un contact lentile prin utilizarea echipamentelor care costă mai puțin decât prețul de 725 USD al unui dispozitiv deblocat.
Un atacator trebuie să posede o fotografie a feței proprietarului telefonului, care trebuie tipărită pentru a plasa lentila de contact pe iris în tipărit. Ținând imaginea în fața unui Galaxy S8 blocat, păcălește scanerul iris pentru a debloca dispozitivul.
Princeton Identity, producătorii tehnologiei de autentificare a irisului Galaxy S8, spun că telefonul oferă „securitate etanșă” și că consumatorii pot „în sfârșit să aibă încredere că telefoanele lor sunt protejate”. Samsung însuși a susținut că mecanismul de scanare a irisului Galaxy S8 este „una dintre cele mai sigure metode de a vă menține telefonul blocat”.
Acestea fiind spuse, am știut că ocolirea biometriei telefonului este laughably ușor.
În martie, iDevice a postat un videoclip care demonstrează că funcția de recunoaștere facială a Galaxy S8 poate fi păcălită în deblocarea telefonului prin scanarea unei simple capete a proprietarului telefonului..
Conform The Korea Herald, telefoanele Galaxy S8 și Galaxy S8 Plus pot fi chiar deblocate prin scanarea feței unei persoane adormite. Samsung este conștientă de faptul că tehnologia de deblocare facială a Galaxy S8 nu este sistemul său biometric cel mai sigur: într-o declarație din martie către Mashable, un purtător de cuvânt al companiei a spus că deblocarea facială nu poate fi folosită pentru achiziții cu Samsung Pay.
Pentru asta, trebuie să utilizați în continuare cititorul de amprente al telefonului, deoarece scanerul iris poate fi utilizat doar pentru achiziționarea de aplicații și media sau pentru deblocarea telefonului. Galaxy S8 include atât scanarea irisului cât și recunoașterea facială prin camera frontală, pe lângă scanarea amprentelor prin intermediul unui senzor relocat în partea din spate.
Cititorul de amprentă Touch ID de la Apple nu este imun la niciun fel de hacks.
În 2013, Starbug a demonstrat că amprentele colectate în mod ocazional din paharele de apă pot fi îndepărtate pentru a păcăli ID-ul Touch pentru a debloca iPhone-ul. Telefoanele Android sunt sensibile la un hack similar.
După cum știți, Apple este de așteptat să folosească deblocarea facială și poate chiar scanarea irisului în iPhone 8. Starbug, totuși, avertizează că viitoarele smartphone-uri cu recunoaștere iris pot fi la fel de ușor de piratat. Recunoașterea Iris-ului, spune Starbug, este greu de făcut anti-hack, pentru că nu poți ascunde irisul cu adevărat.
„Este chiar mai rău decât amprentele digitale”, a adăugat hackerul.
