Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Mobilni telefoni, 25.05.2017, 01:00 AM

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba.

Skener dužice oka kao metod autentifikacije Samsung je ugradio u Galaxy Note 7 model, koji je objavljen prošle godine. Međutim, ova funkcija jedva da je bila korišćena jer je proizvođač bio primoran da povuče Galaxy Note 7 zbog neispravnih baterija i pregrevanja uređaja.

Model Galaxy S8 je lansiran 29. marta, kao najnapredniji mobilni telefon koji je kompanija do sada objavila. Galaxy S8 ima nekoliko sistema za biometrijsku autentifikaciju, pored onih standardnih koje nude i drugi smart telefoni. Osim otiska prsta, i prepoznavanja lica, Galaxy S8 nudi korisnicima i mogućnost identifikacije pomoću skenera dužice, kao "jedan od najbezbednijih načina da telefon držite zaključanim".

Međutim, dva meseca posle objavljivanja ovog uređaja, nemački hakeri iz CCC otkrili su slabost u poslednjem od navedenih metoda autentifikacije. Oni su dokazali da je ovaj sistem veoma lako hakovati. Napad je veoma jednostavan, i ne zahteva od napadača neke posebne hakerske veštine. Sve što je potrebno su digitalna kamera, laserski štampač i kontaktno sočivo.

Fotografisanjem lica vlasnika uređaja, napadač koji ima fizički pristup uređaju može da otključa telefon, pomoću odštampane fotografije koja može da prevari sistem za autentifikaciju.

Ipak, savremeni skeneri dužice i sistemi za prepoznavanje lica su programirani da razlikuju 2D fotografije od ljudskog oka i lica (3D).

Jan Krisler iz CCC je uspeo da zaobiđe ovu prepreku lepljenjem kontaktnog sočiva na fotografiji oka. To je dovoljno da bi se prevario Galaxy S8, ispred koga se drži ovakva fotografija.

Ovakav napad treba da zabrine iz više razloga. Prvo, Samsung je najavio da će se funkcija skeniranja dužice koristiti za plaćanje preko Samsung Pay. Napad ne samo da ugrožava podatke sačuvane na telefonu, već i sredstva sačuvana u korisničkim Samsung Pay novčanicima.

Druga opasnost koja preti onima koji koriste skenere dužica je što je u današnje vreme, kada svi dele fotografije visokog kvaliteta, lako doći do fotografija nečijeg lica, a time i dužice oka.

Nemački hakeri savetovali su korisnicima da ipak koriste klasične autentifikacione sisteme bazirane na PIN kodovima jer su bezbedniji od bilo koje alternative.

A kako izgleda ovaj napad u režiji nemačkih hakera pogledajte u videu:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama

Trojanac Ginp uz dozvolu korisnika postaje podrazumevana SMS aplikacija, a zatim krade poruke, lozinke i podatke o platnim karticama

Kada se pojavio u junu ove godine, bankarski trojanac za Android mobilne uređaje koji je nazvan Ginp, krao je SMS poruke, kako dolazne tako i odlazne... Dalje