Mobil

Kontaktlencsével hekkelték meg a Samsung csúcsmobilját

Mindössze egy kamera, egy nyomtató és egy pár kontaktlencse kellett ahhoz, hogy a hackerek kijátsszák a Samsung legújabb csúcsmobiljának íriszszkennerét.

Az ujjlenyomat-olvasók mellett egyre több okostelefonon kapnak helyet más biometrikus azonosítást lehetővé tevő rendszerek, a Samsung Galaxy S8-on például elsőként már íriszszkenner segítségével is feloldhatjuk a készüléket.

A dél-koreai gyártó szerint mivel a felhasználók íriszét lehetetlen hamisítani, ezért az egyik legbiztonságosabb módszernek számít – pár hacker ezt most megcáfolta.

Fotó+kontaktlencse

A Chaos Computer Club (CCC) kutatói videóban mutatták be, hogyan kerülik meg a szkenneres védelmet, és oldják fel az eszközt pár olyan kellékkel, amik bárki által hozzáférhetők. Maga az eljárás sem különösebben bonyolult: először a kiszemelt készülék tulajdonosáról készítettek fotót éjszakai módban, ehhez nem is kellett feltűnően közel merészkedniük, elég volt a szembelévő padig menni.

Az infravörös felvételt ezután kinyomtatták, majd kontaktlencsét helyeztek a papíron látható szemre. Az éles teszt során sikerrel jártak: a rendszer úgy érzékelte, mintha a telefon gazdája próbálkozna, és feloldódott a telefon.

A kutatók megjegyezték: természetesen ez nem működik a netről lopott szétfilterezett szelfikkel, de egy nagyfelbontású, közepes távolságból lőtt képpel már sikerrel járhatunk.

Körülbelül egy napnyi kísérletezés után jött az ötlet, hogy használjunk kontaktlencséket. Kis próbálkozás után arra is rájöttünk, hogy a Samsung nyomtatója adja a legmegbízhatóbb nyomatokat

mondta el az egyik kutató a Motherboardnak.

Blogposztjukban felhívják a figyelmet: mivel az ujjlenyomatainkkal ellenben az íriszünk mindig látható, a biztonsági kockázat nagyobb, mint az ujjlenyomat-olvasók esetén. Azt tanácsolják, ha valóban számítanak az adataink, akkor még mindig biztonságosabb a hagyományos PIN-kódos lezárást használni a biometrikus rendszerek helyett.

Nem ez az első alkalom, hogy a CCC csapata a telefonok biometrikus zárainak megy neki. 2014-ben azt demonstrálták, hogyan lehet az üvegen, és más anyagokon hagyott ujjlenyomatokkal becsapni az Apple TouchID-t.

Már akkor veszélyben vagyunk, ha csak hozzáérünk a mobilunkhoz
Elméletben több abszurd módszer is van arra, hogy feltörjük valakinek a telefonját, de ezeket sokkal nehezebb átültetni a valóságba.

Ajánlott videó

Olvasói sztorik