Специалисты по безопасности обманули сканер радужки глаза в Samsung Galaxy S8 с помощью фотографии и линзы
Участники немецкого сообщества в сфере защиты данных Chaos Computer Clubs опубликовали инструкцию по обходу сканера радужки глаза в смартфоне Samsung Galaxy s8.
Эксперты сфотографировали глаз владельца устройства на камеру с функцией «ночного режима», распечатали снимок и наложили на него контактную линзу для имитации настоящего глаза. Защита S8 восприняла изображение как настоящий глаз и разблокировала смартфон.
В Chaos Computer Clubs предупредили, что при разблокировке устройства с помощью сканера радужки глаза можно получить доступ к платёжному сервису Samsung Pay. «Если вы дорожите своими данными, выбирайте защиту с помощью PIN-кода», — заявили в организации.
Samsung представила смартфоны Galaxy S8 и S8+ в конце марта 2017 года. Кроме сканера радужки глаза телефон можно разблокировать с помощью системы распознавания лиц или сканера отпечатка пальцев. В марте видеоблогер Marcianotech показал, как разблокировать устройство с помощью фотографии своего лица на другом смартфоне.
Обновлено 24 мая. Представители Samsung прокомментировали эксперимент и сказали vc.ru, что подобный обход системы идентификации слишком сложен для воспроизведения в обычных условиях.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и при совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей.
К вам на собеседование пришел 18-летний юнец с татуировками на лице. Будете общаться или сразу отправите на выход?
В начале этой недели рынок акций продолжил рост, однако довольно быстро развернулся вниз и упал более чем на 200 пунктов по индексу ММВБ к концу недели. Это уже приличная и продолжительная коррекция, которую ранее рынку не давал реализовать безумный поток позитивных новостей. И нельзя сказать, что этот поток прекратился, но он теперь уже не такой п…
С каждым годом в России VPN-сервисы становятся всё более актуальными, особенно для пользователей iPhone, которые хотят свободно пользоваться Instagram, YouTube или смотреть любимые сериалы. Сейчас на рынке представлено множество сервисов, но как выбрать тот, который будет действительно удобным?
Недавно Роналду стукнуло 40 лет. В честь этого я приготовил блюда из его рациона и посчитал бюджет. В этой статье вы узнаете, чем обедает один из лучших игроков мира, и почему вы тоже так можете. В конце покажу цены и принципы питания для кубиков пресса.
Тренд текущего времени - впарить себя через чат с ником похожим на собачью кличку и оплатой криптой. Оплата конечно же вперед и 100%.
И посоветовал сотрудникам приходить в офис «хотя бы» в будни, чтобы выиграть гонку за AGI.
Журналисты отмечают хорошее время работы на одном заряде и неплохую заднюю камеру, но недовольны отсутствием MagSafe.
Вообще ни о чём. У настоящих мошенников откуда возьмётся фотография радужки глаза владельца в отличном качестве?
Пару гипотетических ситуаций.
Вы крутой менеджер и обладаете важной информацией. Чтобы вы ввели пин надо или просто постоять недалеко, но не все открыто его набирают. Или сломать человеку пару пальцев - терморектальный криптоанализ ещё никто не отменял. А сейчас достаточно под надуманным предлогом сделать с человеком сэлфи или "случайно" сделать фото в его сторону, находясь рядом. Вряд ли многих сейчас смущают люди, фотографирующие на телефон все вокруг и рядом.
Зайти в инстач этого человека и взять фоточки где более менее видно глазище.
Я все понимаю, планы продаж, капитализация, доля рынка. Но печально, что за продукт больше отвечают уже маркетологи, а не инженеры. Вместо быстрого тяп-ляпа, абы фича была, могли же сделать анализ диаметра зрачка с кратковременной вспышкой экраном для проявления реакции реального глаза на изменение освещения. Даже не надо бить в глаза светом ярким для этого. Или хотя бы чтобы человек проследил взглядом за перемещающимся объектом по экрану. А так их взломали самым простым подходом - фото глаза и имитация объёмности. Мдя...