Stało się. Niemieccy hakerzy oszukali skaner tęczówki oka w Samsungu Galaxy S8

Hakerom udało się udowodnić, że skaner tęczówki oka da się oszukać. Można to zrobić dość prostą metodą, jest tylko jeden problem.

W najnowszym flagowcu koreańskiego producenta do dyspozycji użytkownika pozostawiono kilka sposobów odblokowywania telefonu. Poza standardowym PIN-em można zdecydować się na czytnik linii papilarnych, skaner tęczówki oka czy rozpoznawania twarzy.

To ostatnie już jakiś czas temu zostało oszukane. Wystarczyło do tego dobrej jakości zdjęcie właściciela telefonu. Czytniki linii papilarnych obecne w większości smartfonów również nie są niezawodne. Teraz przyszła jednak kolej na skaner tęczówki oka, który uważany jest za najlepsze zabezpieczenie biometryczne.

Samsung Galaxy S8 PlusSamsung Galaxy S8 Plus fot. Bartłomiej Pawlak

Tego zadania podjęli się specjaliści z niemieckiej hakerskiej grupy Chaos Computer Club (CCC). To ta sama organizacja, która oszukała wbudowany w iPhone'a 5s czytnik TouchID.

Do złamania skanera tęczówki oka wystarczyło zrobić zdjęcie twarzy właściciela telefonu. Wykonano je dobrym aparatem z usuniętym filtrem podczerwieni i włączonym trybem nocnym. Hakerzy zadbali o niewielką odległość od twarzy i długą ogniskową obiektywu.

Następnie wystarczyło zdjęcie wydrukować. Według członków CCC najlepiej nadawała się do tego laserowa drukarka Samsunga. Na wydruk wystarczyło już tylko nałożyć soczewkę kontaktową, która imitowała krzywiznę oka. Skaner tęczówki dał się oszukać i zezwolił na dostęp do telefonu.

 

Znając te kroki odblokowanie cudzego telefonu wydaje się dziecinnie proste, jednak wcale takie nie jest. Problem jest zdobycie odpowiedniego zdjęcia, które trzeba wykonać w ściśle określonych warunkach. Konieczne jest też usunięcie filtra podczerwieni, który montowany jest w większości modeli aparatów.

Członkowie CCC radzą korzystanie z tradycyjnych metod odblokowywania telefonu, np. PIN-u. Udowodnili, że skaner tęczówki nie jest nieomylny, podobnie jak pozostałe sposoby zabezpieczeń biometrycznych.

Samsung odpowiada: Skaner tęczówki w Galaxy S8 zapewnia bezpieczeństwo

W odpowiedzi na powyższe doniesienia polski oddział Samsunga wystosował specjalne oświadczenie, którego treść prezentujemy poniżej:

Jesteśmy świadomi doniesień medialnych, ale pragniemy zapewnić naszych klientów, że skaner tęczówki w Galaxy S8 przeszedł wnikliwe testy, by zapewnić jego precyzję oraz odporność na próby złamania zabezpieczeń, także przy pomocy zdjęć tęczówki użytkownika. 
Prezentowana metoda mogła zostać wykorzystana wyłącznie w wyjątkowo niezwykłych okolicznościach. Wymaga bowiem posiadania w tym samym czasie zdjęcia tęczówki użytkownika w wysokiej rozdzielczości wykonanego aparatem IR, szkieł kontaktowych oraz telefonu użytkownika. Wewnętrzne testy, które przeprowadziliśmy wskazują, że skuteczne powtórzenie ataku jest bardzo trudne. 
Mimo to, w przypadku wykrycia jakiejkolwiek potencjalnej metody złamania naszych zabezpieczeń, niezwłocznie podejmiemy działania zapobiegające naruszeniom bezpieczeństwa

- tłumaczy Olaf Krynicki, rzecznik prasowy Samsung Electronics Polska.

Czytaj też: Nowy flagowiec Samsunga w kilka sekund zamienia się w komputer. Galaxy S8 ze stacją DeX [PIERWSZE WRAŻENIA]

Więcej o: