על פי הדיווחים, סורק הקשתית ב-Galaxy S8 של סמסונג נסדק. קרדיט: lili sams/mashable
האקרים שוב הוכיחו שאין דבר כזה אבטחה אמיתית לטלפון שלך.
חוקרים ב-מועדון מחשבים כאוס(בְּאֶמצָעוּתלוח אם) טוענים כי עקפו את סורק הקשתית של סמסונגגלקסי S8באמצעות תמונה פשוטה של קשתית העין של אדם ועדשת מגע רגילה.
של סמסונג"אטום"(המילה של החברה, לא שלי) סורק הקשתית כלול ב-Galaxy S8 כצורה חלופית של אבטחה ביומטרית בנוסף לחיישן טביעות האצבע המובנה.
משתמשי Galaxy S8 יכולים לבחור להגדיר את סורק הקשתית, שהוא מאובטח יותר מזיהוי פנים, כדי לפתוח את הטלפון או לאמת תשלומים ניידים של Samsung Pay.
היתרון הגדול ביותר לשימוש בסורק קשתית בהשוואה לזיהוי פניםהוא שתמונות רגילות בדרך כלל לא יכולות לרמות אותה. תמונה רגילה אינה מכילה את הדפוסים הייחודיים בעיניו של אדם שניתן לראות רק באמצעות חיישן אינפרא אדום.
זו בדיוק הסיבה שה-CCC לא השתמש בתמונה רגילה כדי להערים על סורק הקשתית של ה-S8.
לצורך הפריצה שלה, ה-CCC השתמש ב"מצלמה דיגיטלית טובה עם עדשת 200 מ"מ במרחק של עד חמישה מטרים" כדי לצלם את העין של אדם. המצלמה הועברה ל"מצב הלילה" שלה על מנת ללכוד את דפוסי הקשתית.
מהירות אור ניתנת לריסוק
לאחר מכן הודפסה תמונת הקשתית במדפסת לייזר (למרבה האירוניה, סמסונג) ועדשת מגע הוצבה מעל כדי לתת לה עומק.
CCC רשמה קשתית של אדם על ה-S8 ולאחר מכן בדקה את הקשתית המזויפת. הנה, זה עבד והטלפון נפתח.
אבל... פשוט ככל שהפריצה נשמעת, זה עדיין דורש קצת ניסוי וטעייה. CCC אפילו אומר את זה (ההדגשה שלי):
בהתאם לאיכות התמונה, ייתכן שיהיה צורך להתאים את הבהירות והניגודיות. אם כל המבנים נראים היטב, תמונת הקשתית מודפסת במדפסת לייזר.
כמה תמונות - מותאמות לאיכות תמונה, בהירות, ניגודיות וכו' - נבדקו לפני שקיבלה אחת שעבדה? פניתי אל CCC בטוויטר לפרטים נוספים.
Jan Krissler של CCC (המכונה גם "starbug") אמר לי בהודעה ישירה שהם בדקו שלוש מדפסות, הדפיסו חמש עד עשר וריאציות לכל מדפסת, לפני שקיבלו תוצאה חיובית במדפסת לייזר של סמסונג. תדפיס הקשתית הסתכם ל"קוטר קשתית 80 פיקסלים".
"דגם סמסונג היה מוצר צריכה סטנדרטי, בסביבות 250 אירו. בדקנו מספר הדפסות על מספר סוגי נייר. כולם עבדו. זה עבד מיד לאחר שמצאנו את המדפסת העובדת".
פריצת סורק הקשתית אינה דומה לרביםפריצות לחיישן טביעות אצבעראינו במהלך השנים. זה נראה קל מספיק, אבל ההסתברות שזה יקרה היא לא סבירה. לכמה אנשים יש תמונות של העיניים שלהם, שצולמו במצב לילה, מרחפות ברשת? (שוב, צילומי הסלפי הרגילים שלך לא יטעו את סורק הקשתית.)
כהוכחה לקונספט, כן זה עובד. אבל אותו דבר לגבי פריצת מנעול דלת הבית או דלת המכונית. זה אפשרי, וכל מיבֶּאֱמֶתרוצה לקבל גישה יכול לקפוץ דרך החישוקים האלה כדי להיכנס לטלפון שלך, אבל האם זו סיבה לחיות בפחד או לא לקנות את הטלפון הזה? כְּלָל לֹא.
פנינו לסמסונג לקבלת תגובה רשמית על הפריצה וקיבלנו את הדברים הבאים:
"אנו מודעים לבעיה, אך ברצוננו להבטיח ללקוחותינו שטכנולוגיית סריקת הקשתית ב-Galaxy S8 פותחה באמצעות בדיקות קפדניות כדי לספק רמת דיוק גבוהה ולמנוע ניסיונות לסכן את האבטחה שלו, כגון תמונות של קשתית של אדם אם יש פגיעות פוטנציאלית או הופעת שיטה חדשה שמאתגרת את המאמצים שלנו להבטיח אבטחה בכל עת, נגיב במהירות האפשרית כדי לפתור את הבעיה".
ריימונד וונג הוא כתב הטכנולוגיה הבכיר של Mashable. הוא סוקר גאדג'טים וצעצועים טכנולוגיים ומנתח את תעשיית הטכנולוגיה. ריימונד הוא גם קצת חנון מצלמה, גיימר וחובב שוקולד משובח. לפני שהגיע ל-Mashable, הוא היה סגן העורך של הפרסום הטכנולוגי של NBC Universal DVICE. הכתיבה שלו הופיעה ב-G4TV,BGR, יאהו ואוברגיזמו, אם להזכיר כמה. אתה יכול לעקוב אחר ריימונד בטוויטר@raywongyאו אינסטגרם@לימון חמוץ.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
