Телефон Galaxy S8, который был выпущен в продажу в апреле этого года, позволяет пользователям подтверждать покупки в сервисе Samsung Pay и проводить разблокировку смартфона с помощью наведения камеры на глаз владельца.
Хакер из CCC продемонстрировал, что систему можно обмануть с помощью фотографии глаза, сделанной в ночном режиме с цифровой камеры с объективом на 200 мм.
Ночной режим позволяет поймать на фото больше подробностей радужки, так как включает в снимок инфракрасный спектр, пояснили хакеры.Фото сделали с расстояния в пять метров и распечатала на лазерном принтере. «По иронии лучшие результаты мы получили на лазерных принтерах Samsung», – отметили в CCC. После распечатки на изображение радужки прикрепили обычную контактную линзу, которая придавала «глазу» объемность.
Хакеры прокомментировали, что сканер радужки – менее надежный тип защиты, чем сканер кожных узоров на пальцах, так как люди постоянно «показывают» свои глаза на фото и видео. Вместо сканера радужки они посоветовали использовать обычные PIN-коды.
Напомним, ранее пользователи обошли защиту Galaxy S8 с распознаванием лица, просто показав телефону фотографию владельца.