Skanowanie tęczówki użytkownika celem odblokowania smartfona to nowa funkcja, którą chwali się Samsung zarówno w modelu Galaxy S8, jak i S8 Plus. Problem jest jednak taki, że przy odrobinie sprytu, to zabezpieczenie da się bardzo prosto obejść…
Niedawno okazało się, iż funkcja rozpoznawania twarzy, którą chwali się Samsung, może zostać złamana – nie trzeba się wcale wysilać, aby to zrobić. Skaner tęczówki w nowych flagowcach Samsunga ma być jednak nieco bardziej wyrafinowanym zabezpieczeniem, które ponoć przebija czytnik linii papilarnych pod względem samego bezpieczeństwa. Okazuje się jednak, że wystarczy tylko i wyłącznie trochę sprytu oraz odpowiedni sprzęt, aby osoba z dowolną tęczówką mogła się dostać do wszystkich danych na smartfonie.
Tęczówka to rzecz, która podobnie jak linie papilarne, jest inna u każdego człowieka. Zdobycie odcisku palca wygląda na łatwiejsze, bowiem ciężko będzie ukraść komuś oko, aby za jego pomocą odblokować smartfon. Niestety to wszystko nie wygląda tak dobrze, jak na papierze reklamowym. Udowodnili to specjaliści z Chaos Computer Club. Za pomocą cyfrowego aparatu, drukarki oraz soczewek kontaktowych złamali oni bowiem zabezpieczenia „najbezpieczniejszej” funkcji nowego flagowca.
Oczywiście do stworzenia zdjęcia tęczówki wybranego użytkownika wystarczy jedynie zdjęcie twarzy, ale nie obejdzie się bez drukarki oraz odpowiedniego ustawienia jasności oraz kontrastu. Po przyłożeniu zdjęcia do soczewki kontaktowej, smartfon odblokował ekran i zezwolił na wykonanie dalszych czynności.
Z drugiej strony, wydaje mi się, że tak naprawdę nie ma co się przejmować: oprócz pozyskania zdjęcia oka i ogromnej roboty z tym związanej, zainteresowane osoby musiałyby także otrzymać dostęp do smartfona. Tu już robi się kłopot, jednak wiadomo – wszystko jest możliwe.
Osobiście korzystam z czytnika linii papilarnych oraz kodu PIN, na przemian, zależnie od tego, jak wezmę smartfona do ręki. Nie ma jednak jednego, sprawdzonego rozwiązania, które uchroni nas przed włamaniem się na urządzenie mobilne.
Mamy dla Was oficjalne stanowisko Samsung Polska, dotyczące poruszanego przez nas tematu zabezpieczeń związanych ze skanerem tęczówki oka. Wklejamy je w całości:
Jesteśmy świadomi doniesień medialnych, ale pragniemy zapewnić naszych klientów, że skaner tęczówki w Galaxy S8 przeszedł wnikliwe testy, by zapewnić jego precyzję oraz odporność na próby złamania zabezpieczeń, także przy pomocy zdjęć tęczówki użytkownika.
Prezentowana metoda mogła zostać wykorzystana wyłącznie w wyjątkowo niezwykłych okolicznościach. Wymaga bowiem posiadania w tym samym czasie zdjęcia tęczówki użytkownika w wysokiej rozdzielczości wykonanego aparatem IR, szkieł kontaktowych oraz telefonu użytkownika. Wewnętrzne testy, które przeprowadziliśmy wskazują, że skuteczne powtórzenie ataku jest bardzo trudne.
Mimo to, w przypadku wykrycia jakiejkolwiek potencjalnej metody złamania naszych zabezpieczeń, niezwłocznie podejmiemy działania zapobiegające naruszeniom bezpieczeństwa.
– Olaf Krynicki, rzecznik prasowy Samsung Electronics Polska.
Źródło: CCC
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Rozpędzony fintech Revolut wprowadza do swojej oferty kolejne nowości. Tym razem zaoferuje własne usługi telekomunikacyjne.…
Motorola Edge 60 Fusion jest już u mnie na testach wystarczająco długo, bym mógł podzielić…
Ogromny atak hakerski przeprowadzono dzisiaj na rządową aplikację mObywatel. Polacy stracili dostęp do kluczowych e-usług.…
Majowa aktualizacja dla serii Samsung Galaxy S25 nie przyniesie zapowiadanych nowości. Zamiast usprawnień aparatu i…
To już ostateczne i oficjalne - OnePlus 13T nie trafi do sprzedaży w Polsce. Poza…
Nowy układ graficzny Nvidia RTX 5060 dla laptopów pojawił się w bazie Geekbench. GPU w…