Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Mobilni telefoni, 25.05.2017, 01:00 AM

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba.

Skener dužice oka kao metod autentifikacije Samsung je ugradio u Galaxy Note 7 model, koji je objavljen prošle godine. Međutim, ova funkcija jedva da je bila korišćena jer je proizvođač bio primoran da povuče Galaxy Note 7 zbog neispravnih baterija i pregrevanja uređaja.

Model Galaxy S8 je lansiran 29. marta, kao najnapredniji mobilni telefon koji je kompanija do sada objavila. Galaxy S8 ima nekoliko sistema za biometrijsku autentifikaciju, pored onih standardnih koje nude i drugi smart telefoni. Osim otiska prsta, i prepoznavanja lica, Galaxy S8 nudi korisnicima i mogućnost identifikacije pomoću skenera dužice, kao "jedan od najbezbednijih načina da telefon držite zaključanim".

Međutim, dva meseca posle objavljivanja ovog uređaja, nemački hakeri iz CCC otkrili su slabost u poslednjem od navedenih metoda autentifikacije. Oni su dokazali da je ovaj sistem veoma lako hakovati. Napad je veoma jednostavan, i ne zahteva od napadača neke posebne hakerske veštine. Sve što je potrebno su digitalna kamera, laserski štampač i kontaktno sočivo.

Fotografisanjem lica vlasnika uređaja, napadač koji ima fizički pristup uređaju može da otključa telefon, pomoću odštampane fotografije koja može da prevari sistem za autentifikaciju.

Ipak, savremeni skeneri dužice i sistemi za prepoznavanje lica su programirani da razlikuju 2D fotografije od ljudskog oka i lica (3D).

Jan Krisler iz CCC je uspeo da zaobiđe ovu prepreku lepljenjem kontaktnog sočiva na fotografiji oka. To je dovoljno da bi se prevario Galaxy S8, ispred koga se drži ovakva fotografija.

Ovakav napad treba da zabrine iz više razloga. Prvo, Samsung je najavio da će se funkcija skeniranja dužice koristiti za plaćanje preko Samsung Pay. Napad ne samo da ugrožava podatke sačuvane na telefonu, već i sredstva sačuvana u korisničkim Samsung Pay novčanicima.

Druga opasnost koja preti onima koji koriste skenere dužica je što je u današnje vreme, kada svi dele fotografije visokog kvaliteta, lako doći do fotografija nečijeg lica, a time i dužice oka.

Nemački hakeri savetovali su korisnicima da ipak koriste klasične autentifikacione sisteme bazirane na PIN kodovima jer su bezbedniji od bilo koje alternative.

A kako izgleda ovaj napad u režiji nemačkih hakera pogledajte u videu:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u h... Dalje

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji... Dalje