Samsung Galaxy S8 ma skaner tęczówki, który można oszukać równie łatwo, jak system rozpoznawania twarzy dostępny w nowym smartfonie Samsunga. Wiedzieliśmy już, że system rozpoznawania twarzy w Samsungu Galaxy S8 można oszukać prostym zdjęciem, ale skaner tęczówki jest równie podatny na złe intencje.
Prosto z Niemiec mamy dowód na bezużyteczność skanera tęczówki oka w Samsungu Galaxy S8 do ochrony danych z terminali i zabezpieczania płatności mobilnych. Na poniższym filmiku możecie zobaczyć, jak łatwo można oszukać skaner tęczówki w Samsungu Galaxy S8 za pomocą prostego zdjęcia i soczewki kontaktowej umieszczonej nad miejscem, w którym na zdjęciu pojawia się tęczówka.
Obraz, na którym rejestrowane są oczy użytkownika Samsunga Galaxy S8, nie musi mieć bardzo dobrej rozdzielczości, do tego testu wykorzystuje się standardowy aparat kompaktowy. Sporządzenie listy tęczówek na zwykłej drukarce pozwoliło oszukać skaner tęczówki w Samsungu Galaxy S8 i tutaj ludzie z Samsunga zostali zawstydzeni przez Niemców.
Samsung Galaxy S8 – skaner tęczówki oka można łatwo oszukać
Ci z Samsunga stwierdzili, że choć system rozpoznawania twarzy można łatwo oszukać, to skaner tęczówki w Samsungu Galaxy S8 pozwala bezproblemowo zabezpieczyć dane. No cóż, nawet Samsung Galaxy S8 nie radzi sobie zbyt dobrze, jeśli chodzi o ochronę użytkowników czy płatności mobilnych, więc Samsung ma nowy, duży problem.
Choć nie zostało to przetestowane, istnieje szansa, że zwykłe zdjęcie z sieci społecznościowej wystarczy, aby oszukać skaner tęczówki oka w Samsungu Galaxy S8. Prawdopodobnie zobaczymy taki test, który pokaże nam, jak podatny jest Samsung Galaxy S8 na ataki hakerów i jak łatwo można wykraść dane lub dokonać płatności mobilnych.
„Jeśli cenisz dane zapisane w telefonie i być może chcesz ich używać do płatności, korzystanie z tradycyjnej ochrony kodem PIN jest bezpieczniejszym podejściem niż korzystanie z funkcji ciała w celu uwierzytelnienia. Zagrożenie bezpieczeństwa użytkownika wynikające z rozpoznania tęczówki jest jeszcze większe niż w przypadku odcisków palców, ponieważ często odsłaniamy tęczówki. W pewnych okolicznościach do uchwycenia tęczówki wystarczy zdjęcie z Internetu o wysokiej rozdzielczości.”
Niemcy, którzy odkryli tę lukę, zalecają użycie klasycznego kodu PIN w celu zabezpieczenia Samsunga Galaxy S8 przed złośliwymi osobami. Niezwykle ciekawie będzie zobaczyć, jak Samsung zareaguje na tę lukę w Samsungu Galaxy S8, zwłaszcza że wiele osób chwaliło skaner tęczówki oka.
