Hacker pokořil „neprolomitelnou“ ochranu Galaxy S8. Obelstil skener duhovky

24. 5. 2017

Sdílet

 Autor: Redakce

Snímač oční duhovky u Galaxy S8 a S8+ zajišťuje ochranu telefonu před nežádoucím zájmem. Žádné dvě oční duhovky nejsou stejné, a to dokonce ani vaše. Proto není možné je jakkoli replikovat. Snímač oční duhovky zabezpečuje, že přístup k vašemu telefonu a jeho obsahu získají pouze vaše oči,“ píše Samsung na svém webu.

Že duhovky replikovat jde, ukázal hacker německé skupiny Chaos Computer Club (CCC), který si říká Starbug. Ten už v minulosti dokázal rychle obejít čtečku otisků v iPhonu 5S. I tentokrát potřeboval laserovou tiskárnu, nejlepší výsledky paradoxně nabídla ta od Samsungu. K ní navíc fotku oka oběti ve vysokém rozlišení a kontaktní čočku.

Nejdražší na celém procesu byl nákup telefonu. Dobrou fotku oka lze najít na webu (pokud si oběť nehlídá soukromí), případně stačí snímek z 200mm objektivu ze vzdálenosti až pět metrů. Ideální je prý fotit v nočním režimu a s odstraněným IR filtrem. Vytištěný snímek oka pak Starbug překryl navlhčenou čočkou a voilà. Telefon odemkl.

bitcoin_skoleni

Bezpečnostní experti varují, že i biometrie má chyby. Otisky nebo duhovka jsou sice unikátní, ale neměnné. Lze se k nim dostat, aniž by to oběť tušila. V budoucnu se proto možná prosadí ultrazvukové čtečky otisků, které jednak prostoupí displejem a jednak snímají ve 3D. Případně infračervené snímače krevního řečiště.