Image
29.5.2017 3 Comments

Aktualizácia: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché

Hoci Samsung tvrdí, že bezpečnostný mechanizmus Galaxy S8 je „jeden z najbezpečnejších spôsobov, ako udržať váš telefón uzamknutý“, hackeri z nemeckej skupiny Chaos Computer Club (CCC) až priľahko prekonali autentifikáciu založenú na skenovaní dúhovky. Potrebovali na to digitálny fotoaparát, laserovú tlačiareň (paradoxne najlepšie výsledky ponúkali modely vyrobené Samsungom) a kontaktné šošovky. Stačilo len nasnímať tvár subjektu, vytlačiť obrázok oka, prekryť ho navlhčenou kontaktnou šošovkou a pridržať pred uzamknutým Galaxy S8.

Fotografia nemusí byť zhotovená veľmi zblízka, pomôže však odstránenie infračerveného filtra alebo režim nočného snímania. Jeden z hackerov s prezývkou Starbug sa vyjadril, že si vybrali Galaxy S8 z toho dôvodu, že patrí medzi prvé vlajkové telefóny, ktoré ponúkajú rozpoznanie dúhovky ako alternatívu k heslám a PIN kódu.

Samsung a Princeton Identity, výrobca technológie na skenovanie dúhovky v Galaxy S8, tvrdia, že rozpoznávanie dúhovky poskytuje bezpečnosť, ktorá umožňuje používateľom „dôverovať tomu, že ich telefóny sú chránené“.

Ukázalo sa však, že skenovanie dúhovky podobne ako rozpoznávanie odtlačkov prstov a iných biometrických prvkov poskytuje často menej kvalitnú možnosť autentifikácie. Starbug už v roku 2013 demonštroval, ako sa dá oklamať mechanizmus Touch ID na iPhone odtlačkom získaným z pohára (telefóny s Androidom sú tiež náchylné na takýto útok). Povedal, že to isté platí aj pre vzory dúhovky používané na autentifikáciu. Biometriu je vhodnejšie používať ako jeden z prvkov viacfaktorovej autentifikácie, napr. v kombinácii s heslom.

Stanovisko spoločnosti Samsung k tejto problematike je nasledujúce: 

„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia snímania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky. To, čo reportér tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smarfónu vytvorený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón - to všetko v rovnaký okamih. Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké. Ak však existuje hypotetická možnosť prielomu zabezpečenia alebo existuje nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme ich okamžite riešiť.“

Zdroj: Arstechnica

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Daimler predstavil elektrické nákladné autá Freightliner s dojazdom až 400 km

16.07.2018 00:00

Plne elektrický nákladný diaľkový ťažký Freightliner eCascadia a stredne ťažký Freightliner eM2 106 pre lokálnu dopravu prvýkrát predstavili (na júnovom podujatí Capital Market & Technology Days) ...

Technológie

Infografika: Ktorý smartfón dokáže najrýchlejšie dobiť svoju batériu?

13.07.2018 00:15

Skôr či neskôr sa každý dostane do situácie, že musí nechať nabíjať svoj smartfón práve vtedy, keď ho najviac potrebuje používať. Udržiavať telefón stále nabitý je ľahšie v prípade zariadení, ktoré ma ...

Technológie

Ďalšia generácia robotického švába zvládne prechod po hladine vody, ale aj potápanie

13.07.2018 00:10

V prírode môžu šváby prežiť pod vodou až 30 minút. No robotické šváby HAMR (Harvard’s Ambulatory Microrobot) majú ešte viac schopností – môžu chodiť po zemi, plávať na hladine vody, ale aj ponoriť sa ...

q

3 Comments

  1. zobrazovane textov nechape koniec riadka reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 13:05
    @pcrevue: bolo by fajn keby toto forum nejako chapalo ze ked oddelim jednu vetu od druhej dvomi koncami riadkov, asi chcem spravit odstavec. Takto sa sem nedaju pisat ziadne zlozitejsie konstrukcie, vsetko sa zleje do jedneho dlheho slizika.
    Reagovať
  2. ZAHOVARA reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 11:05
    Presne tak. A ešte: "Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké" TAK JE TO MOŽNÉ... :)
    Reagovať
  3. samsung zahovara reakcia na: Hacker oklamal skener dúhovky na Galaxy S8. Bolo to až priveľmi jednoduché
    29.5.2017 09:05
    > jeho kontaktná šošovka

    v popise chyby nebolo uvedene ze to bola kontaktna sosovka majitela sietnice, ale nejaka kotaktna sosovka. Pochopil som to tak ze kontaktna sosovka vytvarala zdanie vlhkeho oka.
    Reagovať

Vyhľadávanie

Najnovšie videá



PC forum button