צילום: Business Insider
כל אחד יכול להטעות את סורק קשתית העין בגלקסי S8
כלי הזיהוי הביומטרי של הסמארטפון נחשב למאובטח במיוחד - אך מסתבר שגם ילד יכול לפצח אותו: אנשי קהילת הסייבר Chaos Computer Club פשוט הציגו לטלפון צילום של עין, עליו עדשה. הניסוי חשף בעיה רגישה, שכן קל מאוד להשיג תמונות עיני אנשים
הגלקסי S8 החדש של סמסונג הוא טלפון מרשים מאוד, עם יכולת יוצאת דופן: שימוש בזיהוי קשתית העין בתור כלי לנעילה וזיהוי המשתמש. שיטת אבטחה זו נחשבה לאפקטיבית יותר מסורקי טביעת אצבע שאינם מזהים תמיד את המשתמש במהירות, או מטכנולוגיות זיהוי פנים שאפשר להטעות עם תמונה.
קראו עוד בכלכליסט
ואז אנשי קהילת ההאקרים הוותיקה Chaos Computer Club התערבו. הם בחנו את סורק הקשתית שאמור היה להיות הרבה יותר מאובטח מאשר סורק הפנים ועשו ניסוי: הם צילמו תמונה של העין, הדפיסו אותה והדביקו מעל הקשתית עדשת מגע פשוטה. זה עבד בצורה מושלמת - על אף שאת התמונה של הקשתית הם צילמו ממרחק של 5 מ'.
השימוש בעדשת המגע הוא שגרם לסורק לקבוע שמדובר בעין אנושית. ההאקרים סיפרו שהניסוי היה כל כך פשוט, שהחלק הכי יקר בו היה להשיג גלקסי S8. ההדפסה היתה הדפסה רגילה, על מדפסת לייזר משרדית (גם היא של סמסונג, אגב).
הפיצוח של הסורק הציף בעיה שהיצרניות קצת התעלמו ממנה: הרבה יותר קל להשיג צילום קשתית של מישהו מאשר את טביעות אצבעותיו. גם פנים הם איבר יחסית חשוף ברוב המדינות. הבעיה העיקרית היא שלא מעט חברות תשלומים או שירותים החלו להשיק פתרונות הזדהות מבוססים על אמצעים ביומטריים, חלקם נשענים על זיהוי פנים.
תגובה אחת לכתיבת תגובה