Німецьке угруповання хакерів Chaos Computer Club представило простий метод обману сканера райдужної оболонки ока смартфона Samsung Galaxy S8. Для того, щоб розблокувати телефон, потрібна фотографія зіниці жертви і контактна лінза, повідомляє The Next Web.
Біометричні сканери традиційно вважаються зручним і надійним інструментом аутентифікації, проте зі зростанням популярності подібного способу захисту інформації фахівці з інформаційної безпеки і хакери приділяють все більше уваги пошуку різних способів обману подібних систем. Хакерське угруповання Chaos Computer Club прославилося після того, як відновило відбитки пальців з фотографії високого дозволу міністра оборони Німеччини Урсули фон дер Ляєн.
Тепер та ж група хакерів продемонструвала простий спосіб підробки райдужної оболонки ока для обману сканера смартфона Samsung Galaxy S8, представленого два місяці назад. Для того, щоб обдурити біометричний сканер, зловмиснику знадобиться одна інфрачервона фотографія ока з середньої відстані.
Після цього фотографію необхідно роздрукувати на лазерному принтері (хакери використовували принтер також виробництва Samsung), а поверх райдужної оболонки на роздруківці потрібно помістити звичайну контактну лінзу. Після цього смартфон впізнає власника і розблокує екран.
Представник Chaos Computer Club порекомендував для захисту важливих даних використовувати традиційні способи аутентифікації, такі як PIN-код.
Це не перший випадок відносно доступного і простого методу обману біометричних сканерів. Раніше фахівці з комп'ютерної безпеки з Університету штату Мічиган (MSU) зламали сканер відбитків пальців на смартфонах Samsung Galaxy S6 і Huawei Honor 7, використовуючи для цього струменевий принтер, струменеві чорнила і глянцевий папір. Детальніше про біометричну автентифікацію за відбитками пальців читайте в матеріалі N + 1 «Тичте сюди».