Специалисты по безопасности из немецкого сообщества Chaos Computer Clubs обманули сканер радужной оболочки глаза в Samsung Galaxy S8 и продемонстрировали процесс на видео, а производитель уже прокомментировал «брешь» и пообещал закрыть ее.

Как обошли сканер радужной оболочки?

Эксперты сфотографировали глаз владельца смартфона с использованием «ночного режима» (с отключённым ИК-фильтром) в фотоаппарате, распечатали кадр и наложили на него контактную линзу. Полученная конструкция имитировала глаз живого человека на достаточном уровне, чтобы обмануть сканер телефона.

Представители Chaos Computer Clubs настаивают, что это серьезная проблема, так как злоумышленник может, например, получить доступ к банковским картам в сервисе Samsung Pay. Они же посоветовали использовать пин-код для лучшей сохранности данных. Однако последний можно получить без принтера и контактной линзы, достаточно записать на видео этого же фотоаппарата движение рук владельца во время разблокировки, но данный факт эксперты не стали упоминать.

Что сказала Samsung?

Представители компании в комментарии vc.ru отметили, что подобный обход биометрического сканера слишком сложный для повторения в реальном мире:

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и при совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно

— Samsung

Тем не менее, компания подчеркнула, что даже потенциальная уязвимостьне должна существовать, потому специалисты внутри корпорации приложат все усилия и в кратчайшие сроки обеспечат безопасность конфиденциальных и личных данных пользователей.