Mobil

Kontaktlencsével hekkelték meg a Samsung csúcsmobilját

Dömös Zsuzsanna
Dömös Zsuzsanna

tech-újságíró. 2017. 05. 24. 08:10

Mindössze egy kamera, egy nyomtató és egy pár kontaktlencse kellett ahhoz, hogy a hackerek kijátsszák a Samsung legújabb csúcsmobiljának íriszszkennerét.
Korábban a témában:

Az ujjlenyomat-olvasók mellett egyre több okostelefonon kapnak helyet más biometrikus azonosítást lehetővé tevő rendszerek, a Samsung Galaxy S8-on például elsőként már íriszszkenner segítségével is feloldhatjuk a készüléket.

A dél-koreai gyártó szerint mivel a felhasználók íriszét lehetetlen hamisítani, ezért az egyik legbiztonságosabb módszernek számít – pár hacker ezt most megcáfolta.

Fotó+kontaktlencse

A Chaos Computer Club (CCC) kutatói videóban mutatták be, hogyan kerülik meg a szkenneres védelmet, és oldják fel az eszközt pár olyan kellékkel, amik bárki által hozzáférhetők. Maga az eljárás sem különösebben bonyolult: először a kiszemelt készülék tulajdonosáról készítettek fotót éjszakai módban, ehhez nem is kellett feltűnően közel merészkedniük, elég volt a szembelévő padig menni.

Az infravörös felvételt ezután kinyomtatták, majd kontaktlencsét helyeztek a papíron látható szemre. Az éles teszt során sikerrel jártak: a rendszer úgy érzékelte, mintha a telefon gazdája próbálkozna, és feloldódott a telefon.

A kutatók megjegyezték: természetesen ez nem működik a netről lopott szétfilterezett szelfikkel, de egy nagyfelbontású, közepes távolságból lőtt képpel már sikerrel járhatunk.

Körülbelül egy napnyi kísérletezés után jött az ötlet, hogy használjunk kontaktlencséket. Kis próbálkozás után arra is rájöttünk, hogy a Samsung nyomtatója adja a legmegbízhatóbb nyomatokat

mondta el az egyik kutató a Motherboardnak.

Blogposztjukban felhívják a figyelmet: mivel az ujjlenyomatainkkal ellenben az íriszünk mindig látható, a biztonsági kockázat nagyobb, mint az ujjlenyomat-olvasók esetén. Azt tanácsolják, ha valóban számítanak az adataink, akkor még mindig biztonságosabb a hagyományos PIN-kódos lezárást használni a biometrikus rendszerek helyett.

Nem ez az első alkalom, hogy a CCC csapata a telefonok biometrikus zárainak megy neki. 2014-ben azt demonstrálták, hogyan lehet az üvegen, és más anyagokon hagyott ujjlenyomatokkal becsapni az Apple TouchID-t.

South Korean models show Samsung Galaxy S8 smartphones during a showcase to mark the domestic launch of Samsung Electronics' latest flagship smartphone Galaxy S8 in Seoul on April 13, 2017. 
The S8 and S8+ will be available starting April 21, with a price of 935,000 won (828 USD) and 990,000 won (877 USD) in South Korea.  / AFP PHOTO / JUNG Yeon-Je
Már akkor veszélyben vagyunk, ha csak hozzáérünk a mobilunkhoz
Nemrég kiderült, hogy a mobiljainkba épített érzékelők elárulhatják a PIN-kódunkat, és hogy az ujjlenyomatolvasók is sebezhetőbbek, mint gondolnánk. A kutatók által felvázolt támadási formák hiába működnek elméletben, annyi energiát elvennének a hackerektől, hogy nem csoda, ha nem élnek velük.
vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Budapest, 2015. május 10.
Egy anya a szülés előtt, mellette férje a Honvédkórház - Állami Egészségügyi Központ Szülészet-nőgyógyászati Osztályán 2015. május 10-én, a születés hetén. A születés hetét minden évben, az anyák napja utáni héten rendezik. Fiuk, Barnabás 3675 grammal, egészségesen született, harmadik gyermekként.
MTI Fotó: Bruzák Noémi
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.