Hacker snadno ošálil sken oční duhovky na Galaxy S8. Potřeboval IR fotoaparát, čočku a tiskárnu

Hacker snadno ošálil sken oční duhovky na Galaxy S8. Potřeboval IR fotoaparát, čočku a tiskárnu

Telefony Galaxy S8 nabízejí jako další bezpečnostní ochranu sken oční duhovky, který by měl být ještě bezpečnější než stávající metody jako PIN, heslo, rozpoznání obličeje nebo třeba otisk prstu.

Hacker Jan Krisler ze skupiny CCC (Chaos Computer Club) však v krátkém videu demonstroval, že i tuto techniku lze docela snadno obejít.

Budete k tomu potřebovat fotoaparát s nočním (infračerveným) režimem, tiskárnu a kontaktní čočku. Krisler si takto nechal kompaktem vyfotit tvář, výřez s okem vytisknul na laserové tiskárně (jak jinak než od Samsungu) a nad oko na papírové A4 pak položil onu kontaktní čočku, která simulovala optické a fyziologické vlastnosti oka.

Když na fotografii poté namířil Samsung Galaxy S8, ten sen nechal zmást a vpustil hackera do nitra telefonu. Takže pozor na kolemjdoucí s infračervenými fotoaparáty.

Vyjádření českého Samsungu

„O nahlášeném případu víme, rádi bychom však zákazníky ujistili, že technologie skenování oční duhovky, použitá v telefonech Galaxy S8, procházela při svém vývoji důkladným testováním, abychom dosáhli vysoké přesnosti rozpoznávání a zamezili tak pokusům o průlom zabezpečení, např. pomocí přeneseného obrazu duhovky.

To, co ohlašovatel tvrdí, by bylo možné pouze za velmi vzácného souběhu několika okolností. Vyžadovalo by to velmi nepravděpodobnou situaci, kdy by se v nepovolaných rukách ocitl obraz duhovky vlastníka smartphonu, pořízený infračervenou kamerou a ve vysokém rozlišení, dále jeho kontaktní čočka a rovněž samotný smartphone – to všechno ve stejný okamžik. Provedli jsme interní pokus o rekonstrukci takové situace za takových okolností a replikovat výsledek popsaný v ohlášení se ukázalo být velice těžké.

Pokud však existuje hypotetická možnost průlomu zabezpečení nebo je na obzoru nový způsob, který by mohl ohrozit naše snahy o nepřetržité přísné zabezpečení, budeme případ neprodleně řešit.“

David Sahula, PR manager, Samsung Electronics Czech and Slovak

Diskuze (4) Další článek: Motit v Praze ukázal sdílené elektrické skútry, které využívají navigační systém Galileo

Témata článku: Bezpečnost, Mobility, Mobilní telefon, Hacking, Samsung, Fotoaparát, Důkladný test, Pot, Důkladné testování, Optické vlastnosti, Hacker, Infračervená kamera, Kontaktní čočka, Galax, Tiskárna, Samsung.com, Vysoké rozlišení, Oční duhovka, Tisk, Ccc, Čočka, Krátké video, Stejný okamžik, Chaos Computer Club, Rozpoznání obličeje


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 22

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

PrusaLab a FutLab: Praha se dočkala špičkových komunitních dílen pro hackery

** Nejprve svoji velkou dílnu otevřelo Brno ** Letos se přidala i Praha ** Nabízí malé 3D tiskárny i velké průmyslové stroje

Jakub Čížek | 11

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 112


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?