Samsung Galaxy S8: biometrię można oszukać zdjęciem twarzy

Samsung Galaxy S8 oferuje aż trzy możliwości odblokowania urządzenia z wykorzystaniem biometrii. Na tylnej obudowie znalazł się skaner linii papilarnych, możliwe jest także skanowanie tęczówki oraz wykorzystanie przedniej kamery do rozpoznawania twarzy właściciela. Po raz kolejny jednak przekonanie o skuteczności biometrii w ochronie danych okazuje się zwodnicze.

O co najmniej jednej z tych metod wiemy już dziś, że nie nadaje się do niczego, a już z całą pewnością nie do ochrony danych przechowywanych na urządzeniu mobilnym. Jak informuje The Hacker News, Samsunga Galaxy S8, zabezpieczonego blokadą opartą o rozpoznawanie twarzy, można oszukać w najprostszy możliwy sposób. Poprzez umieszczenie naprzeciw kamery zdjęcia.

Jak pokazuje powyższy film, niekonieczne jest nawet umieszczenie przed kamerą zdjęcia twarzy w skali 1:1 – wystarczy przedstawić wystarczająco blisko fotografię wyświetlaną na ekranie innego smartfonu. Problem jest tym poważniejszy, że rozpoznawanie twarzy w Samsunga Galaxy S8 może nie tylko odblokowywać urządzenie. Możliwe jest w ten sposób także autoryzowanie transakcji.

Problem wynika przede wszystkim z faktu, że zwyczajna kamera nie rozpoznaje czy obiekt jest dwuwymiarowy czy trójwymiarowy. Problem zatem nie wystąpi raczej w iPhonie 8, który ma zostać wyposażone w kamerę 3D. Taka luka dowodzi po raz kolejny, na przykład po udanym oszukaniu skanera linii papilarnych palcem wydrukowanym w drukarce 3D, że biometrię trudno traktować jako skuteczne zabezpieczenie.