Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Mobilni telefoni, 25.05.2017, 01:00 AM

Samsung Galaxy S8 moguće je otključati fotografijom oka i kontaktnim sočivom

Fotografija oka je dovoljna da prevari novi Samsungov smart telefon Galaxy S8, tvrde nemački hakeri iz Chaos Computer Cluba.

Skener dužice oka kao metod autentifikacije Samsung je ugradio u Galaxy Note 7 model, koji je objavljen prošle godine. Međutim, ova funkcija jedva da je bila korišćena jer je proizvođač bio primoran da povuče Galaxy Note 7 zbog neispravnih baterija i pregrevanja uređaja.

Model Galaxy S8 je lansiran 29. marta, kao najnapredniji mobilni telefon koji je kompanija do sada objavila. Galaxy S8 ima nekoliko sistema za biometrijsku autentifikaciju, pored onih standardnih koje nude i drugi smart telefoni. Osim otiska prsta, i prepoznavanja lica, Galaxy S8 nudi korisnicima i mogućnost identifikacije pomoću skenera dužice, kao "jedan od najbezbednijih načina da telefon držite zaključanim".

Međutim, dva meseca posle objavljivanja ovog uređaja, nemački hakeri iz CCC otkrili su slabost u poslednjem od navedenih metoda autentifikacije. Oni su dokazali da je ovaj sistem veoma lako hakovati. Napad je veoma jednostavan, i ne zahteva od napadača neke posebne hakerske veštine. Sve što je potrebno su digitalna kamera, laserski štampač i kontaktno sočivo.

Fotografisanjem lica vlasnika uređaja, napadač koji ima fizički pristup uređaju može da otključa telefon, pomoću odštampane fotografije koja može da prevari sistem za autentifikaciju.

Ipak, savremeni skeneri dužice i sistemi za prepoznavanje lica su programirani da razlikuju 2D fotografije od ljudskog oka i lica (3D).

Jan Krisler iz CCC je uspeo da zaobiđe ovu prepreku lepljenjem kontaktnog sočiva na fotografiji oka. To je dovoljno da bi se prevario Galaxy S8, ispred koga se drži ovakva fotografija.

Ovakav napad treba da zabrine iz više razloga. Prvo, Samsung je najavio da će se funkcija skeniranja dužice koristiti za plaćanje preko Samsung Pay. Napad ne samo da ugrožava podatke sačuvane na telefonu, već i sredstva sačuvana u korisničkim Samsung Pay novčanicima.

Druga opasnost koja preti onima koji koriste skenere dužica je što je u današnje vreme, kada svi dele fotografije visokog kvaliteta, lako doći do fotografija nečijeg lica, a time i dužice oka.

Nemački hakeri savetovali su korisnicima da ipak koriste klasične autentifikacione sisteme bazirane na PIN kodovima jer su bezbedniji od bilo koje alternative.

A kako izgleda ovaj napad u režiji nemačkih hakera pogledajte u videu:


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje