Image
29.5.2017 3 Comments

Aktualizácia: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché

Hoci Samsung tvrdí, že bezpečnostný mechanizmus Galaxy S8 je „jeden z najbezpečnejších spôsobov, ako udržať váš telefón uzamknutý“, hackeri z nemeckej skupiny Chaos Computer Club (CCC) až priľahko prekonali autentifikáciu založenú na skenovaní dúhovky. Potrebovali na to digitálny fotoaparát, laserovú tlačiareň (paradoxne najlepšie výsledky ponúkali modely vyrobené Samsungom) a kontaktné šošovky. Stačilo len nasnímať tvár subjektu, vytlačiť obrázok oka, prekryť ho navlhčenou kontaktnou šošovkou a pridržať pred uzamknutým Galaxy S8.

Fotografia nemusí byť zhotovená veľmi zblízka, pomôže však odstránenie infračerveného filtra alebo režim nočného snímania. Jeden z hackerov s prezývkou Starbug sa vyjadril, že si vybrali Galaxy S8 z toho dôvodu, že patrí medzi prvé vlajkové telefóny, ktoré ponúkajú rozpoznanie dúhovky ako alternatívu k heslám a PIN kódu.

Samsung a Princeton Identity, výrobca technológie na skenovanie dúhovky v Galaxy S8, tvrdia, že rozpoznávanie dúhovky poskytuje bezpečnosť, ktorá umožňuje používateľom „dôverovať tomu, že ich telefóny sú chránené“.

Ukázalo sa však, že skenovanie dúhovky podobne ako rozpoznávanie odtlačkov prstov a iných biometrických prvkov poskytuje často menej kvalitnú možnosť autentifikácie. Starbug už v roku 2013 demonštroval, ako sa dá oklamať mechanizmus Touch ID na iPhone odtlačkom získaným z pohára (telefóny s Androidom sú tiež náchylné na takýto útok). Povedal, že to isté platí aj pre vzory dúhovky používané na autentifikáciu. Biometriu je vhodnejšie používať ako jeden z prvkov viacfaktorovej autentifikácie, napr. v kombinácii s heslom.

Stanovisko spoločnosti Samsung k tejto problematike je nasledujúce: 

„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia snímania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky. To, čo reportér tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smarfónu vytvorený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón - to všetko v rovnaký okamih. Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké. Ak však existuje hypotetická možnosť prielomu zabezpečenia alebo existuje nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme ich okamžite riešiť.“

Zdroj: Arstechnica

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie 2

Čo znamená High Availability v Oracle databáze?

18.06.2019 00:10

Špeciálny projekt Čo znamená High Availability pre biznis? Aká je úroveň tolerovaného rizika? Aká strata dát je akceptovaná? Existujú aktuálne problémy so zálohou alebo reportovaním? Všetky tieto otá ...

Technológie

Americká armáda zaradí do výzbroje laserové zbrane a hypersonické rakety

13.06.2019 00:00

Americká armáda vyhlásila, že bude v priebehu nasledujúcich štyroch rokov pripravená na nasadenie hypersonických rakiet a laserových zbraní namontovaných na vozidlách, ak sa budú stupňovať technologic ...

Technológie 1

Dron Skai na vodíkový pohon prepraví ako lietajúci taxík až 4 cestujúcich

13.06.2019 00:00

Na zoznam spoločností vyvíjajúcich lietajúce autá sa pridal ďalší startup Alaka’i Technologies. Jeho lietadlo Skai sa môže používať podobne ako konkurenčné produkty v úlohe leteckého taxíka alebo na d ...

q

3 Comments

  1. zobrazovane textov nechape koniec riadka reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 13:05
    @pcrevue: bolo by fajn keby toto forum nejako chapalo ze ked oddelim jednu vetu od druhej dvomi koncami riadkov, asi chcem spravit odstavec. Takto sa sem nedaju pisat ziadne zlozitejsie konstrukcie, vsetko sa zleje do jedneho dlheho slizika.
    Reagovať
  2. ZAHOVARA reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 11:05
    Presne tak. A ešte: "Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké" TAK JE TO MOŽNÉ... :)
    Reagovať
  3. samsung zahovara reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 09:05
    > jeho kontaktná šošovka

    v popise chyby nebolo uvedene ze to bola kontaktna sosovka majitela sietnice, ale nejaka kotaktna sosovka. Pochopil som to tak ze kontaktna sosovka vytvarala zdanie vlhkeho oka.
    Reagovať

Vyhľadávanie

SWAN_062019

Najnovšie videá