Przejdź na

Skaner tęczówki w Galaxy S8 złamany. Mamy stanowisko Samsunga

Na początku tygodnia informowaliśmy o skanerze tęczówki oka w Samsungu Galaxy S8, który podobnie jak funkcja rozpoznawania twarzy, okazał się być kolejnym biometrycznym zabezpieczeniem, dającym nowe drogi dostępu do prywatnych danych użytkownika smartfonu. W całej spawie głos postanowił zabrać sam Samsung, nic dziwnego, w końcu chodzi o ich flagowy produkt.

Obraz
Mateusz Budzeń

Jak udowodnili specjaliści do spraw bezpieczeństwa i grupa hakerów z Chaos Computer Club, biometryczne zabezpieczenia można złamać. Do oszukania skanera tęczówki oka wykorzystali oni dobry aparat cyfrowy, mogący wykonać zdjęcia w wysokiej rozdzielczości, a także drukarkę laserową i normalną soczewkę kontaktową. Może to wyglądać jakby skaner tęczówki nie był dobrym zabezpieczeniem, ale Samsung w swoim oświadczeniu ma inne zdanie:

Jesteśmy świadomi doniesień medialnych, ale pragniemy zapewnić naszych klientów, że skaner tęczówki w Galaxy S8 przeszedł wnikliwe testy, by zapewnić jego precyzję oraz odporność na próby złamania zabezpieczeń, także przy pomocy zdjęć tęczówki użytkownika. Prezentowana metoda mogła zostać wykorzystana wyłącznie w wyjątkowo niezwykłych okolicznościach. Wymaga bowiem posiadania w tym samym czasie zdjęcia tęczówki użytkownika w wysokiej rozdzielczości wykonanego aparatem IR, szkieł kontaktowych oraz telefonu użytkownika. Wewnętrzne testy, które przeprowadziliśmy wskazują, że skuteczne powtórzenie ataku jest bardzo trudne. Mimo to, w przypadku wykrycia jakiejkolwiek potencjalnej metody złamania naszych zabezpieczeń, niezwłocznie podejmiemy działania zapobiegające naruszeniom bezpieczeństwa.

Samsung słusznie zauważa, że do przejęcia niezbędnych wzorców tęczówki oka doszło w ściśle określonych warunkach, trudnych do odtworzenia w codziennym życiu. Podobne spostrzeżenia mieliśmy również my w podsumowaniu tekstu o złamaniu skanera tęczówki oka.

Nie po raz pierwszy i z całą pewnością nie po raz ostatni mamy do czynienia z sytuacją, kiedy kompromis pomiędzy wydajnością a bezpieczeństwem zdecydowanie naraża na szwank to drugie. Niezależnie od tego, jak wiele warunków spełnić trzeba, by oszukać skaner tęczówki, najbezpieczniejszymi metodami blokady w Galaxy S8 są te najmniej efektowne: PIN czy wzór.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥