Как оказалось, биометрический датчик, сканирующий радужную оболочку глаза в Samsung Galaxy S8 можно обойти.
Не так давно компания Samsung выпустила свои флагманские смартфоны Samsung Galaxy S8 и Samsung Galaxy S8 Plus. В них были реализованы сразу два способа аутентификации Facial и IRIS Recognition.
Взлом Facial аутентификации был реализован не так давно по обычной фотографии и вот сегодня мы узнали о взломе IRIS (радужная оболочка глаза).
Группа хакеров из Германии Chaos Computer Club (CCC) взломала систему распознавания радужной оболочки глаза Samsung Galaxy S8. Для этого потребовалась всего лишь камера, принтер и контактная линза. Они опубликовали видео, показывающее как это делается.
Хакеры из группы ССС использовали ночную съемку на цифровом фотоаппарате Sony, чтобы получить фотографию среднего разрешения. Так как сканер радужной оболочки глаз использует инфракрасный диапазон, хакеры распечатали фото реального глаза в инфракрасном цвете на принтере Samsung и поместили контактную линзу в верхнюю часть печатной фотографии, чтобы обеспечить глубину.
Galaxy S8 распознал фото как реальное и обеспечил доступ. Таким образом, биометрическая аутентификация, о которой Samsung говорил как о наиболее надежной, увы, была дискредитирована.
