Фахівці з безпеки з німецької спільноти Chaos Computer Clubs обдурили сканер райдужної оболонки ока в Samsung Galaxy S8 і продемонстрували процес на відео, а виробник вже прокоментував «пролом» і пообіцяв закрити його.

Як обійшли сканер райдужної оболонки?

Експерти сфотографували очі власника смартфона з використанням «нічного режиму» (відключених ІЧ-фільтром) в фотоапараті, роздрукували кадр і наклали на нього контактну лінзу. Отримана конструкція імітувала очі живої людини на достатньому рівні, щоб обдурити сканер телефону.

Представники Chaos Computer Clubs наполягають, що це серйозна проблема, так як зловмисник може, наприклад, отримати доступ до банківських карт в сервісі Samsung Pay. Вони ж порадили використовувати пін-код для кращого збереження даних. Однак останній можна отримати без принтера і контактної лінзи, досить записати на відео цього ж фотоапарата рух рук власника під час розблокування, але даний факт експерти не стали згадувати.

Що сказала Samsung?

Представники компанії в коментарі vc.ru відзначили, що подібний обхід біометричного сканера занадто складний для повторення в реальному світі:

Описуваний спосіб може бути реалізований тільки з використанням складної техніки і при збігу ряду обставин. Потрібна фотографія сітківки з високою роздільною здатністю, зроблена на ІЧ-камеру, контактні лінзи і сам смартфон. В ході внутрішнього розслідування було встановлено, що домогтися результату при використанні такого методу неймовірно складно

—Samsung

Тим не менш, компанія підкреслила, що навіть потенційна вразливість не повинна існувати, тому фахівці всередині корпорації докладуть усіх зусиль і в найкоротші терміни забезпечать безпеку конфіденційних та особистих даних користувачів.