Hakkerit tekivät sen taas: Galaxy S8:n tunnistusmenetelmä kierrettiin

Hakkerit tekivät sen taas: Galaxy S8:n tunnistusmenetelmä kierrettiin
Samsung on sullonut Galaxy S8:aan paljon biometriseen tunnistautumiseen liittyvää teknologiaa. On sormenjälkilukijaa, kasvojentunnistusta sekä vielä iirisskanneri. Puhelimen kasvojentunnistus osoitettiin olevan jo heikko, mutta Samsung ole missään vaiheessa toisaalta markkinoinut sitä vahvana tunnistautumismenetelmänä – toisin kuin sormenjälkilukijaa ja iirisskanneria.

Saksalainen Chaos Computer Club -kollektiivi on esitellyt aiemminkin erilaisia menetelmiä, joilla voidaan kiertää puhelimien tunnistautumismekanismeja. Esimerkiksi Applen Touch ID joutui muutama vuosi sitten CCC:n käsittelyyn ja hakkerit esittelivät keinon, jolla sormenjälkilukijaa voidaan helposti huijata. Nyt CCC näyttää miten Galaxy S8:n iirisskanneria saa huijattua valokuvan avulla.



Iirisskannerin huijaukseen tarvitaan vain hyvällä pokkarikameralla (yö-kuvaustilassa) otettu kuva silmistä (tarpeeksi läheltä), tulostin ja piilolinssi. Silmistä otettu kuva tulostetaan ja iiriksen päälle liimataan piilolinssi. Tämän jälkeen kuvaa esitetään puhelimen edessä tunnistautumisvaiheessa ja puhelin todennäköisesti päästää huijarin kirjautumaan.

Jos video ei näy kunnolla, sen voi katsoa myös täältä.



Kirjoittaja: Manu Pitkänen @ 24. toukokuuta, 2017 9:40
Tägit
Android Chaos Computer Club iirisskanneri Samsung Galaxy S8 Samsung Galaxy S8+
Mainos - kommentit mainoksen jälkeen
  • 1 kommentti
  • JussiFX

    Pääasiallinen tarkoitus ainakin itsellä lukituksessa on, että jos sattuu katastrofi ja puhelin hukkuu jonnekin, ei sitä saa auki. Yhdistettynä puhelimen salaukseen on tämä aika hyvä tapa pitää omat tiedot turvassa.

    Tälläisessä tilanteessa luultavasti puhelimen noukkijalta tuskin löytyy hyvälaatuista makroshottia omistajan silmästä.

    24.5.2017 14:30 #1

© 2020 AfterDawn Oy

Hosted by
Powered by UpCloud