Samsung преподносит свою технологию сканирования радужной оболочки глаза, как сверхнадежную, чтобы пользователи смартфонов Galaxy S8 были уверены — этот метод разблокировки смартфона на 100% защитит их личные данные.
Однако, немецкий исследователь компьютерной безопасности из компании Chaos Computer Club обнаружил, что обмануть сканер оболочки глаза очень легко. И понадобились для этого только фотоаппарат, принтер и контактная линза.
Ян «Starbug» Крисслер (Jan “Starbug” Krissler) попросил приятеля, сфотографировать себя на цифровой фотоаппарат Sony, выставив предварительно настройки ночной съемки (таким образом на фото лучше видны детали радужной оболочки глаза у людей с темными глазами).
Потом Ян распечатал снимок глаза в натуральную величину на принтере Samsung и для придания изображению глубины наклеил на фото радужки контактную линзу.
Сканер радужной оболочки глаза Galaxy S8 не увидел разницы между этим изображением и реальным глазом, и через секунду хакер разблокировал смартфон. Таким образом он получил доступ ко всем данным, в том числе к сервису Samsung Pay.
Конечно, возможно этот метод сложен, чтобы его могли широко использовать хакеры и мошенники, но сама простота обмана технологии уже настораживает.
К слову, Samsung прокомментировала ситуацию и заверила своих клиентов, что технология сканирования радужной оболочки глаза была тщательно протестирована и обеспечивает высокий уровень точности распознавания. Любая уязвимость этой технологии или метод ее обхода бросают вызов специалистам компании, и они постараются, как можно быстрее решить проблему.