Pratite nas preko RSS-aSamsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom
Mobilni telefoni, 25.05.2017, 01:00 AM
Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba.
Skener dužice oka kao metod autentifikacije Samsung je ugradio u Galaxy Note 7 model, koji je objavljen prošle godine. Međutim, ova funkcija jedva da je bila korišćena jer je proizvođač bio primoran da povuče Galaxy Note 7 zbog neispravnih baterija i pregrevanja uređaja.
Model Galaxy S8 je lansiran 29. marta, kao najnapredniji mobilni telefon koji je kompanija do sada objavila. Galaxy S8 ima nekoliko sistema za biometrijsku autentifikaciju, pored onih standardnih koje nude i drugi smart telefoni. Osim otiska prsta, i prepoznavanja lica, Galaxy S8 nudi korisnicima i mogućnost identifikacije pomoću skenera dužice, kao "jedan od najbezbednijih načina da telefon držite zaključanim".
Međutim, dva meseca posle objavljivanja ovog uređaja, nemački hakeri iz CCC otkrili su slabost u poslednjem od navedenih metoda autentifikacije. Oni su dokazali da je ovaj sistem veoma lako hakovati. Napad je veoma jednostavan, i ne zahteva od napadača neke posebne hakerske veštine. Sve što je potrebno su digitalna kamera, laserski štampač i kontaktno sočivo.
Fotografisanjem lica vlasnika uređaja, napadač koji ima fizički pristup uređaju može da otključa telefon, pomoću odštampane fotografije koja može da prevari sistem za autentifikaciju.
Ipak, savremeni skeneri dužice i sistemi za prepoznavanje lica su programirani da razlikuju 2D fotografije od ljudskog oka i lica (3D).
Jan Krisler iz CCC je uspeo da zaobiđe ovu prepreku lepljenjem kontaktnog sočiva na fotografiji oka. To je dovoljno da bi se prevario Galaxy S8, ispred koga se drži ovakva fotografija.
Ovakav napad treba da zabrine iz više razloga. Prvo, Samsung je najavio da će se funkcija skeniranja dužice koristiti za plaćanje preko Samsung Pay. Napad ne samo da ugrožava podatke sačuvane na telefonu, već i sredstva sačuvana u korisničkim Samsung Pay novčanicima.
Druga opasnost koja preti onima koji koriste skenere dužica je što je u današnje vreme, kada svi dele fotografije visokog kvaliteta, lako doći do fotografija nečijeg lica, a time i dužice oka.
Nemački hakeri savetovali su korisnicima da ipak koriste klasične autentifikacione sisteme bazirane na PIN kodovima jer su bezbedniji od bilo koje alternative.
A kako izgleda ovaj napad u režiji nemačkih hakera pogledajte u videu:
Izdvojeno
Apple: prošle godine u App Store-u blokirano 2,2 milijarde dolara transakcija povezanih sa prevarama
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan izn... Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Pratite nas
Nagrade
Prijatelji
