Az ujjlenyomat-olvasók mellett egyre több okostelefonon kapnak helyet más biometrikus azonosítást lehetővé tevő rendszerek, a Samsung Galaxy S8-on például elsőként már íriszszkenner segítségével is feloldhatjuk a készüléket.
A dél-koreai gyártó szerint mivel a felhasználók íriszét lehetetlen hamisítani, ezért az egyik legbiztonságosabb módszernek számít – pár hacker ezt most megcáfolta.
Fotó+kontaktlencse
A Chaos Computer Club (CCC) kutatói videóban mutatták be, hogyan kerülik meg a szkenneres védelmet, és oldják fel az eszközt pár olyan kellékkel, amik bárki által hozzáférhetők. Maga az eljárás sem különösebben bonyolult: először a kiszemelt készülék tulajdonosáról készítettek fotót éjszakai módban, ehhez nem is kellett feltűnően közel merészkedniük, elég volt a szembelévő padig menni.
Az infravörös felvételt ezután kinyomtatták, majd kontaktlencsét helyeztek a papíron látható szemre. Az éles teszt során sikerrel jártak: a rendszer úgy érzékelte, mintha a telefon gazdája próbálkozna, és feloldódott a telefon.
A kutatók megjegyezték: természetesen ez nem működik a netről lopott szétfilterezett szelfikkel, de egy nagyfelbontású, közepes távolságból lőtt képpel már sikerrel járhatunk.
Körülbelül egy napnyi kísérletezés után jött az ötlet, hogy használjunk kontaktlencséket. Kis próbálkozás után arra is rájöttünk, hogy a Samsung nyomtatója adja a legmegbízhatóbb nyomatokat
– mondta el az egyik kutató a Motherboardnak.
Blogposztjukban felhívják a figyelmet: mivel az ujjlenyomatainkkal ellenben az íriszünk mindig látható, a biztonsági kockázat nagyobb, mint az ujjlenyomat-olvasók esetén. Azt tanácsolják, ha valóban számítanak az adataink, akkor
Nem ez az első alkalom, hogy a CCC csapata a telefonok biometrikus zárainak megy neki. 2014-ben azt demonstrálták, hogyan lehet az üvegen, és más anyagokon hagyott ujjlenyomatokkal becsapni az Apple TouchID-t.