Сканер сетчатки в смартфоне Samsung S8 не смог отличить «напечатанный» глаз

24 мая 2017 18:56


Соревнование защитных систем и взломщиков давно переместилось в мобильный мир и стало только более изощренное. Восьмая модель флагмана Samsung стала первым массовым аппаратом южнокорейского производителя, в котором пользователю доступны несколько способов биометрической идентификации, по отпечатку пальца, по лицу, рисунку сетчатки глаза. Хотя сами эти «параметры» человека уникальны, слабое место такой защиты в несовершенстве электроники. Что недавно продемонстрировали специалисты из известной Chaos Computer Club. Хотя S8 способен опознать плоскую фотографию, вместо живого глаза, хакеры нашли способ его обмануть — с помощью контактных линз.

 

 

Биометрическая идентификация

 

Инженеры южнокорейской компании предусмотрели возможность обмана датчика сетчатки и добавили в него модуль определения глубины изображения. Но Ян Крисслеру, специалист из Chaos Computer Club, просто наклеил на отпечатанную картинку сетчатки глаза контактную линзу. И датчик Samsung S8 принял такую комбинацию за живой глаз, разблокировав устройство. Самое интересное, что для качественной печати цветного снимка лица владельца смартфона лучше всего подходят принтеры Samsung. А в дальнейшем, если у злоумышленника есть клей, контактные линзы и физический доступ к смартфону, он сможет обойти данную биометрическую защиту и получить доступ к информации на устройстве.

Сам по себе такой «взлом» может выглядеть как шутка, вряд ли кто-то пойдет на такие ухищрения, что добыть с телефона фотографии с отпуска владельца. Но этот случай показывает, что неуязвимых систем защиты от несанкционированного доступа в мире мобильных устройств нет. Учитывая, что южнокорейская компания намерена использовать авторизацию по сетчатке глаза, как основной способ в продвигаемом платежном сервисе Samsung Pay, такая уязвимость представляет большую опасность. Ведь если преступник завладеет смартфоном, он не только доберется до личной информации владельца устройства, но и до его денег. Единственным надежным способом защитить свою информацию, финансы, коммуникации, является использование комбинации из нескольких методов авторизации.





Обсудить материал (0)


Предыдущая статья

За пользователями устройств с Android следят с помощью ультразвука
Следующая статья

Компания Tesla переведет свои «электро-заправочные» станции на питание от солнечных батарей



Японские ученые создали дисплей, который можно наклеить на кожу

В Японии исследователи Высшей школы инженеров Токийского университета объявили о создании ультратонкого эластичного дисплея, который тянется и может быть наклеен прямо на кожу человека. Это не просто экран, а целая система, в которой гибкий дисплей только одна, хоть и самая заметная часть. К дисплею подключен сенсор из дышащего электрода и миниатюрного передатчика.

Читать далее...

Apple продолжает движение к универсальной ОС для всех своих устройств

По сообщениям Bloomberg, компания Apple планирует до конца 2018 года представить операционную систему, которая позволяла бы запускать на компьютерах Мас приложения для мобильных устройств, планшетов iPad и смартфонов iPhone. Издание Bloomberg ссылается на анонимные источники и утверждает, что в русле сложившихся традиций, при обновлении линейки смартфонов, произойдет и очередное обновление операционной системы для них.

Читать далее...

Найдена уязвимость в технологии Intel Active Management Technology

Череда неудач компании Intel начавшаяся с очень серьезных аппаратных уязвимостей практически во всех используемых моделях процессоров продолжилась новой проблемой. Теперь обнаружена уязвимость в технологии АМТ (Intel Active Management Technology). Это специальная технология, обеспечивающая удаленный доступ к системным настройкам и установкам безопасности, независимо от состояния питания компьютера и по любому каналу подключения к интернету. Первоначально эта технология создана для упрощения труда системных администраторов при управлении большим количеством компьютеров на предприятиях или организациях. Однако теперь выяснилось, что этой технологией смогут воспользоваться и злоумышленники

Читать далее...

В Китае появиться дорога-солнечная батарея

Симбиоз возобновляемых источников энергии и электромобилей постепенно захватывает транспортную индустрию и заставляет подтягиваться к более экологичным технологиям и инфраструктуру. В китайском городе Цзинань один из участков скоростного шоссе превратят в высокотехнологичную трассу и, по совместительству, в специальную станцию подзарядки электромобилей на ходу. Для этого двухкилометровый участок дороги будет превращен в одну длинную солнечную батарею, впоследствии, подключенную к системам беспроводной зарядки.

Читать далее...

Закрыт раздел с приложениями для Chrome

Компания Google, как и грозилась год назад, закрыла раздел приложений в своем магазине для браузера Chrome. Теперь приложения стали простыми расширениями, а установить их можно только по прямой ссылке. Разработчики приложений в Chrome Apps стали получать сообщения от Google о том, что их продукте теперь получили статус «не рекомендованных». Уже установленные в браузерах пользователей приложения пока еще функционируют нормально. Но уже в первых месяцах 2018 года на эти приложения перестанут работать на всех операционных системах, кроме Chrome OS.

 

 

Читать далее...

В Германии запретили детские смарт-часы, взрослые бояться, что их услышать родители

Несколько дней назад европейская организация, защищающая права потребителей, объявила об опасности смарт-часов для детей. Опасность заключается в возможности взлома (используя уязвимость в модулях GPS) и слежки за сами ребенком и окружающими его взрослыми. Возможно это стало причиной, что регуляторный орган Германии Bundesnetzagentur (федеральное бюро по вопросам сетей) объявил о запрете продажи и использования детских смарт-часов. Они теперь считаются подслушивающими устройствами. Соответственно, запрещена торговля детских смарт-часов, а родителей, уже купивших такие гаджеты Bundesnetzagentur просит уничтожить эти «опасные» устройства.

 

Читать далее...

Ладони вместо пальцев, глаз и лиц — разрабатывается новая система идентификации

Создан новый метод биометрической идентификации, более информативный чем отпечатки пальцев и более безопасный чем Face ID, ведренный в устройствах Apple. Компания Redrock Biometrics разработала технологию опознания пользователя по снимку его ладони. Не нужно никакого сканера, достаточно RGB- или ИК-камеры и в любом мобильном гаджете или настольном устройстве можно будет авторизоваться, просто показав камере свою ладонь.

 

 

Читать далее...

Western Digital готовится к выпуску жестких дисков по новой технологии MAMR

Известный производитель накопителей и систем хранения данных, компания Western Digital представила новую технологию магнитной записи данных, которую ждали уже много лет. MAMR — методика записи на магнитный носитель со вспомогательным микроволновым излучением. Инженеры Western Digital давно работали над этой технологией, но только после создания новой конструкции магнитной головки в 2015 году появилась реальная возможность производства MAMR дисков.

 

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов