Смартфон Samsung Galaxy S8 может вызвать серьезные проблемы со зрением. Об этом сообщили владельцы нового южнокорейского флагмана. Дискомфорт и раздражение органов зрения заметили после использования сканера радужной оболочки глаза.
Биометрические сканеры традиционно считаются удобным и надежным инструментом аутентификации, однако с ростом популярности подобного способа защиты информации находятся негативные моменты.
По словам владельцев Galaxy S8, использование смартфона приводит к раздражению глаз. Некоторые пользователи почувствовали резкую боль и головокружение после использования сканера радужной оболочки. Им пришлось отключить функцию и обратиться к использованию стандартного сканера отпечатков пальцев.
Представители Samsung отказались прокомментировать жалобы, но заявили, что технология, о которой говорят пользователи, безопасна. Опыты показали, что содержащийся в оболочке глаза белок крайне чувствителен к инфракрасному излучению.
Исследование показало, что инфракрасное излучение, используемое в сканере Galaxy S8, негативно воздействует на хрусталик. В результате человек, регулярно использующий сканер радужной оболочки глаза, подвергается риску заработать катаракту.
Ранее группа хакеров продемонстрировала простой способ обмана сканера смартфона Samsung Galaxy S8. Для того, чтобы обмануть биометрический сканер смартфона, злоумышленнику достаточно иметь обычный цветной принтер, контактную линзу и сделать одну инфракрасную фотографию глаза.
Xakep #248. Checkm8
Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) появились фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.
Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.
Исследователи Chaos Computer Club (CCC) сообщают, что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.
Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.
Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).
«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», — резюмирует Крисслер.
Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.
Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.
Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.
UPD.
Представители компании Samsung прокомментировали ситуацию:
"Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей".
Смартфоны стали неотъемлемой частью нашей жизни, и зачастую мы храним в них практически все свои личные данные, будь то фотографии, контакты, переписки, пароли, реквизиты платёжных карт и многое другое. Именно поэтому производители уделяют много внимания безопасности пользователей. Наиболее распространённым способом защиты в смартфонах является сканер отпечатков пальцев. Однако этот способ можно обойти при наличии специального оборудования. В своих последних флагманах компания Samsung продвигает сканер радужной оболочки глаза как более надёжный способ защиты персональных данных. Как выяснилось, этот метод также не гарантирует полную безопасность.
Группа исследователей из организации Chaos Computer Club сумела обмануть сканер радужки глаза в Galaxy S8 с помощью подручных средств. Для этого они использовали обычный фотоаппарат, принтер и контактную линзу. С помощью фотоаппарата со средней дистанции было снято лицо человека. Важно отметить, что снимок делался в режиме ночной съёмки. Это связано с тем, что сканер в смартфоне использует инфракрасный свет для распознавания глаз. Затем исследователи распечатали на обычном лазерном принтере изображение глаза и просто положили сверху контактную линзу. Смартфон разблокировался с первой же попытки.
Компания Samsung пока никак не прокомментировала этот инцидент. При этом важно понимать, что в реальности обычным пользователям вряд ли стоит переживать из-за этого.