Блог

И снова взлом биометрии

Владимир Безмалый
24.05.2017 12:00:53

Как оказалось, биометрический датчик, сканирующий радужную оболочку глаза в Samsung Galaxy S8 можно обойти.
Не так давно компания Samsung выпустила свои флагманские смартфоны Samsung Galaxy S8 и Samsung Galaxy S8 Plus. В них были реализованы сразу два способа аутентификации Facial и IRIS Recognition.
Взлом Facial аутентификации был реализован не так давно по обычной фотографии и вот сегодня мы узнали о взломе IRIS (радужная оболочка глаза).
Группа хакеров из Германии Chaos Computer Club (CCC) взломала систему распознавания радужной оболочки глаза Samsung Galaxy S8. Для этого потребовалась всего лишь камера, принтер и контактная линза. Они опубликовали видео, показывающее как это делается.
Хакеры из группы ССС использовали ночную съемку на цифровом фотоаппарате Sony, чтобы получить фотографию среднего разрешения. Так как сканер радужной оболочки глаз использует инфракрасный диапазон, хакеры распечатали фото реального глаза в инфракрасном цвете на принтере Samsung и поместили контактную линзу в верхнюю часть печатной фотографии, чтобы обеспечить глубину.
Galaxy S8 распознал фото как реальное и обеспечил доступ. Таким образом, биометрическая аутентификация, о которой Samsung говорил как о наиболее надежной, увы, была дискредитирована.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Анонимность в Интернете

  1. 1. Я за полную открытость моих сеансов в Интернете
  2. 2. Я за полную закрытость моих сеансов в Интернете
  3. 3. Я хочу контролировать сбор информации о себе в Интернете: где-то позволять, где-то запрещать
  4. 4. Используете ли вы средства, позволяющие контролировать сбор информации о вас в Интернете?
  5. 5. Ваши координаты:





Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

Сказки о безопасности: Мошенническое SMS
— Иоганн, у моей мамы проблемы. Я пока точно не знаю какие. Можно мне уехать сейчас с работы …

Сказки о безопасности: Прожорливое обновление
— Потапыч, загляни в гости? — Что, Хрюша, снова компьютер? — Ага! Ты ж знаешь …

Сказки о безопасности: Враждебная прослушка
— Иоганн, боюсь нашей службе безопасности снова требуется ваша помощь. — Что случилось? — Наши агенты …

Сказки о безопасности: Небезопасная любовь
— Макс, твои подчиненные работать не умеют? Я за что вам деньги плачу? — Погодите, господин …

Сказки о безопасности: Резервная копия
— Макс, мы потеряли наши данные, хранившиеся в облаке фирмы С. Что произошло …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

К вопросу о безопасности отечественного ПО: о чем говорит опыт вируса Petya
Один из традиционных доводов в пользу выбора отечественного ПО (и не только ПО, и даже не только ИТ) ...

WannaCry остановил завод Honda
WannaCry - один из опаснейших вирусов о котором узнали даже далекие от ИТ люди

Устойчив ли цифровой мир?
На этот вопрос попробовали дать ответ участники круглого стола Kaspersky Geek Picnic, состоявшегося ...

Pinkslipbot - банковский троян, который не боится антивирусов
Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под назва ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Облачные вычисления с VMware vCloud Air Network
Для разных компаний требуются разные стратегии облачных вычислений, но все они будут использовать облако.
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.
Цифровые рабочие области придут на смену модели клиент-сервер
В наступившей эпохе мобильности и облаков речь идет не только о своевременном предоставлении приложений, но также об упрощении процессов, ускоряющих выполнение рабочих задач.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.