Hacker snadno ošálil sken oční duhovky na Galaxy S8. Potřeboval IR fotoaparát, čočku a tiskárnu

Hacker snadno ošálil sken oční duhovky na Galaxy S8. Potřeboval IR fotoaparát, čočku a tiskárnu

Telefony Galaxy S8 nabízejí jako další bezpečnostní ochranu sken oční duhovky, který by měl být ještě bezpečnější než stávající metody jako PIN, heslo, rozpoznání obličeje nebo třeba otisk prstu.

Hacker Jan Krisler ze skupiny CCC (Chaos Computer Club) však v krátkém videu demonstroval, že i tuto techniku lze docela snadno obejít.

Budete k tomu potřebovat fotoaparát s nočním (infračerveným) režimem, tiskárnu a kontaktní čočku. Krisler si takto nechal kompaktem vyfotit tvář, výřez s okem vytisknul na laserové tiskárně (jak jinak než od Samsungu) a nad oko na papírové A4 pak položil onu kontaktní čočku, která simulovala optické a fyziologické vlastnosti oka.

Když na fotografii poté namířil Samsung Galaxy S8, ten sen nechal zmást a vpustil hackera do nitra telefonu. Takže pozor na kolemjdoucí s infračervenými fotoaparáty.

Vyjádření českého Samsungu

„O nahlášeném případu víme, rádi bychom však zákazníky ujistili, že technologie skenování oční duhovky, použitá v telefonech Galaxy S8, procházela při svém vývoji důkladným testováním, abychom dosáhli vysoké přesnosti rozpoznávání a zamezili tak pokusům o průlom zabezpečení, např. pomocí přeneseného obrazu duhovky.

To, co ohlašovatel tvrdí, by bylo možné pouze za velmi vzácného souběhu několika okolností. Vyžadovalo by to velmi nepravděpodobnou situaci, kdy by se v nepovolaných rukách ocitl obraz duhovky vlastníka smartphonu, pořízený infračervenou kamerou a ve vysokém rozlišení, dále jeho kontaktní čočka a rovněž samotný smartphone – to všechno ve stejný okamžik. Provedli jsme interní pokus o rekonstrukci takové situace za takových okolností a replikovat výsledek popsaný v ohlášení se ukázalo být velice těžké.

Pokud však existuje hypotetická možnost průlomu zabezpečení nebo je na obzoru nový způsob, který by mohl ohrozit naše snahy o nepřetržité přísné zabezpečení, budeme případ neprodleně řešit.“

David Sahula, PR manager, Samsung Electronics Czech and Slovak

Témata článku: Bezpečnost, Mobility, Mobilní telefon, Hacking, Samsung, Ccc, Galaxy, Hacker, Iris, Samsung Galaxy, Samsung.com, Vysoké rozlišení, Nový způsob, Důkladné testování, Krátké video, Stejný okamžik, Fotoaparát, Infračervený režim, VPU, Oční duhovka, Vysoká přesnost, Čočka, Duhovka, Chaos Computer Club, Kontaktní čočka

4 komentáře

Nejnovější komentáře

  • g-sus 26. 5. 2017 10:33:35
    Len 3 prispevky? Keby sa to stalo Applu, uz by tu bol diskusny Saigon:D
  • hnusak 24. 5. 2017 15:33:51
    To není novinka, místo duhovky vám stačí fotka.
  • dolph1888 24. 5. 2017 15:32:58
    Nedivím se, nejsem překvapen, jednou to přijít muselo. Jsem ochoten...
Určitě si přečtěte

Nový Skype! Vypadá jinak a je „sociálnější“

Nový Skype! Vypadá jinak a je „sociálnější“

18.  8.  2017 | Markéta Mikešová | 43

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

Co je realita a fikce? Brzy to nepoznáme. A.I. ze Stanfordu tvoří fotky z neexistujících měst

** Fotografii každý vnímá jako jednoznačný důkaz ** časem to ale přestane platit ** Strojové učení se totiž neustále zdokonaluje

16.  8.  2017 | Jakub Čížek | 13


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí