Prikaži glavni meni

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Mobilni telefoni, 25.05.2017, 01:00 AM

Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba.

Skener dužice oka kao metod autentifikacije Samsung je ugradio u Galaxy Note 7 model, koji je objavljen prošle godine. Međutim, ova funkcija jedva da je bila korišćena jer je proizvođač bio primoran da povuče Galaxy Note 7 zbog neispravnih baterija i pregrevanja uređaja.

Model Galaxy S8 je lansiran 29. marta, kao najnapredniji mobilni telefon koji je kompanija do sada objavila. Galaxy S8 ima nekoliko sistema za biometrijsku autentifikaciju, pored onih standardnih koje nude i drugi smart telefoni. Osim otiska prsta, i prepoznavanja lica, Galaxy S8 nudi korisnicima i mogućnost identifikacije pomoću skenera dužice, kao "jedan od najbezbednijih načina da telefon držite zaključanim".

Međutim, dva meseca posle objavljivanja ovog uređaja, nemački hakeri iz CCC otkrili su slabost u poslednjem od navedenih metoda autentifikacije. Oni su dokazali da je ovaj sistem veoma lako hakovati. Napad je veoma jednostavan, i ne zahteva od napadača neke posebne hakerske veštine. Sve što je potrebno su digitalna kamera, laserski štampač i kontaktno sočivo.

Fotografisanjem lica vlasnika uređaja, napadač koji ima fizički pristup uređaju može da otključa telefon, pomoću odštampane fotografije koja može da prevari sistem za autentifikaciju.

Ipak, savremeni skeneri dužice i sistemi za prepoznavanje lica su programirani da razlikuju 2D fotografije od ljudskog oka i lica (3D).

Jan Krisler iz CCC je uspeo da zaobiđe ovu prepreku lepljenjem kontaktnog sočiva na fotografiji oka. To je dovoljno da bi se prevario Galaxy S8, ispred koga se drži ovakva fotografija.

Ovakav napad treba da zabrine iz više razloga. Prvo, Samsung je najavio da će se funkcija skeniranja dužice koristiti za plaćanje preko Samsung Pay. Napad ne samo da ugrožava podatke sačuvane na telefonu, već i sredstva sačuvana u korisničkim Samsung Pay novčanicima.

Druga opasnost koja preti onima koji koriste skenere dužica je što je u današnje vreme, kada svi dele fotografije visokog kvaliteta, lako doći do fotografija nečijeg lica, a time i dužice oka.

Nemački hakeri savetovali su korisnicima da ipak koriste klasične autentifikacione sisteme bazirane na PIN kodovima jer su bezbedniji od bilo koje alternative.

A kako izgleda ovaj napad u režiji nemačkih hakera pogledajte u videu: