Image
29.5.2017 3 Comments

Aktualizácia: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché

Hoci Samsung tvrdí, že bezpečnostný mechanizmus Galaxy S8 je „jeden z najbezpečnejších spôsobov, ako udržať váš telefón uzamknutý“, hackeri z nemeckej skupiny Chaos Computer Club (CCC) až priľahko prekonali autentifikáciu založenú na skenovaní dúhovky. Potrebovali na to digitálny fotoaparát, laserovú tlačiareň (paradoxne najlepšie výsledky ponúkali modely vyrobené Samsungom) a kontaktné šošovky. Stačilo len nasnímať tvár subjektu, vytlačiť obrázok oka, prekryť ho navlhčenou kontaktnou šošovkou a pridržať pred uzamknutým Galaxy S8.

Fotografia nemusí byť zhotovená veľmi zblízka, pomôže však odstránenie infračerveného filtra alebo režim nočného snímania. Jeden z hackerov s prezývkou Starbug sa vyjadril, že si vybrali Galaxy S8 z toho dôvodu, že patrí medzi prvé vlajkové telefóny, ktoré ponúkajú rozpoznanie dúhovky ako alternatívu k heslám a PIN kódu.

Samsung a Princeton Identity, výrobca technológie na skenovanie dúhovky v Galaxy S8, tvrdia, že rozpoznávanie dúhovky poskytuje bezpečnosť, ktorá umožňuje používateľom „dôverovať tomu, že ich telefóny sú chránené“.

Ukázalo sa však, že skenovanie dúhovky podobne ako rozpoznávanie odtlačkov prstov a iných biometrických prvkov poskytuje často menej kvalitnú možnosť autentifikácie. Starbug už v roku 2013 demonštroval, ako sa dá oklamať mechanizmus Touch ID na iPhone odtlačkom získaným z pohára (telefóny s Androidom sú tiež náchylné na takýto útok). Povedal, že to isté platí aj pre vzory dúhovky používané na autentifikáciu. Biometriu je vhodnejšie používať ako jeden z prvkov viacfaktorovej autentifikácie, napr. v kombinácii s heslom.

Stanovisko spoločnosti Samsung k tejto problematike je nasledujúce: 

„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia snímania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky. To, čo reportér tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smarfónu vytvorený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón - to všetko v rovnaký okamih. Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké. Ak však existuje hypotetická možnosť prielomu zabezpečenia alebo existuje nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme ich okamžite riešiť.“

Zdroj: Arstechnica

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie 1

Vedci z MIT vyvinuli neurónový čip, ktorý by mohol znížiť energetickú spotrebu zariadení využívajúcich UI až o 95 %

20.02.2018 00:30

Podľa ich vyjadrenia by zariadenia napájané batériami mohli využívať komplexnejšie systémy neurónových sietí, čip by dokonca umožnil prevádzkovať neurónovú sieť na smartfónoch či domácich spotrebičoch ...

Technológie

Unikátna stolička pre „neposedníkov“

20.02.2018 00:10

Veľkú časť svojho života som presedel za počítačom, a tak som sa na recenziu tejto netradičnej stoličky, navyše Made in Slovakia, naozaj tešil. Dozvedel som sa o nej od Miša Trubana, ktorý projekt pod ...

Technológie 2

Google zrušil vo vyhľadávaní obrázkov možnosť zobraziť obrázok. Dá sa to však obísť

20.02.2018 00:30

Google od piatka 16. februára odstránil z nástroja na vyhľadávanie obrázkov praktické tlačidlo Zobraziť obrázok (View Image), ktoré umožnilo ľuďom ľahko prevziať akýkoľvek obrázok nájdený online. Tot ...

3 Comments

  1. zobrazovane textov nechape koniec riadka reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 13:05
    @pcrevue: bolo by fajn keby toto forum nejako chapalo ze ked oddelim jednu vetu od druhej dvomi koncami riadkov, asi chcem spravit odstavec. Takto sa sem nedaju pisat ziadne zlozitejsie konstrukcie, vsetko sa zleje do jedneho dlheho slizika.
    Reagovať
  2. ZAHOVARA reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 11:05
    Presne tak. A ešte: "Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké" TAK JE TO MOŽNÉ... :)
    Reagovať
  3. samsung zahovara reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 09:05
    > jeho kontaktná šošovka

    v popise chyby nebolo uvedene ze to bola kontaktna sosovka majitela sietnice, ale nejaka kotaktna sosovka. Pochopil som to tak ze kontaktna sosovka vytvarala zdanie vlhkeho oka.
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá