Przejdź na

Skaner tęczówki w Galaxy S8 złamany. Mamy stanowisko Samsunga

Na początku tygodnia informowaliśmy o skanerze tęczówki oka w Samsungu Galaxy S8, który podobnie jak funkcja rozpoznawania twarzy, okazał się być kolejnym biometrycznym zabezpieczeniem, dającym nowe drogi dostępu do prywatnych danych użytkownika smartfonu. W całej spawie głos postanowił zabrać sam Samsung, nic dziwnego, w końcu chodzi o ich flagowy produkt.

Obraz
Mateusz Budzeń

Jak udowodnili specjaliści do spraw bezpieczeństwa i grupa hakerów z Chaos Computer Club, biometryczne zabezpieczenia można złamać. Do oszukania skanera tęczówki oka wykorzystali oni dobry aparat cyfrowy, mogący wykonać zdjęcia w wysokiej rozdzielczości, a także drukarkę laserową i normalną soczewkę kontaktową. Może to wyglądać jakby skaner tęczówki nie był dobrym zabezpieczeniem, ale Samsung w swoim oświadczeniu ma inne zdanie:

Jesteśmy świadomi doniesień medialnych, ale pragniemy zapewnić naszych klientów, że skaner tęczówki w Galaxy S8 przeszedł wnikliwe testy, by zapewnić jego precyzję oraz odporność na próby złamania zabezpieczeń, także przy pomocy zdjęć tęczówki użytkownika. Prezentowana metoda mogła zostać wykorzystana wyłącznie w wyjątkowo niezwykłych okolicznościach. Wymaga bowiem posiadania w tym samym czasie zdjęcia tęczówki użytkownika w wysokiej rozdzielczości wykonanego aparatem IR, szkieł kontaktowych oraz telefonu użytkownika. Wewnętrzne testy, które przeprowadziliśmy wskazują, że skuteczne powtórzenie ataku jest bardzo trudne. Mimo to, w przypadku wykrycia jakiejkolwiek potencjalnej metody złamania naszych zabezpieczeń, niezwłocznie podejmiemy działania zapobiegające naruszeniom bezpieczeństwa.

Samsung słusznie zauważa, że do przejęcia niezbędnych wzorców tęczówki oka doszło w ściśle określonych warunkach, trudnych do odtworzenia w codziennym życiu. Podobne spostrzeżenia mieliśmy również my w podsumowaniu tekstu o złamaniu skanera tęczówki oka.

Nie po raz pierwszy i z całą pewnością nie po raz ostatni mamy do czynienia z sytuacją, kiedy kompromis pomiędzy wydajnością a bezpieczeństwem zdecydowanie naraża na szwank to drugie. Niezależnie od tego, jak wiele warunków spełnić trzeba, by oszukać skaner tęczówki, najbezpieczniejszymi metodami blokady w Galaxy S8 są te najmniej efektowne: PIN czy wzór.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
TikTok Shop w Polsce. Sprzedawcy otrzymali powiadomienie
TikTok Shop w Polsce. Sprzedawcy otrzymali powiadomienie
Komunikat KAS. Termin mija 30 kwietnia
Komunikat KAS. Termin mija 30 kwietnia
Serwis telewizji DVB-T2. Wyłączenia nadajników
Serwis telewizji DVB-T2. Wyłączenia nadajników
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯