Kontaktlencsével hackelhető a Samsung okostelefonja

A Samsung elismerte, hogy vizsgálja az S8 okostelefonjaiban lévő, írisz alapú azonosítás kapcsán felmerült biztonsági problémát.
 
hirdetés
A Samsung S8 okostelefonok az eddigi hírek szerint jól fogynak, meglehetősen népszerűek a vásárlók körében. Ez természetesen jó hír a gyártó számára, de az már kevésbé, hogy a tavasszal debütált csúcskategóriás készülék egyik kiemelt újdonsága, az írisz alapú azonosítás problémásnak bizonyulhat. A német CCC (Chaos Computer Club) csoport vizsgálatai szerint ugyanis ez a fajta biometrikus technológia az S8 esetében viszonylag könnyen átejthető.
 
A CCC tagjai természetesen többféle módszerrel is próbára tették az S8 írisz szkennerét, illetve az ahhoz tartozó szoftveres megoldásokat, míg végül egy mindennapokban is kivitelezhető támadási módszert dolgoztak ki. Ezzel meg tudták kerülni a telefon védelmét, és fel tudták azt törni. A technika nem igényel semmiféle speciális eszközparkot: egy fénykép, egy lézernyomtató, valamint egy kontaktlencse elég a megvalósításához.
 
Az egyik kutató a teszt során beállította az okostelefont írisz alapú hitelesítéshez, majd a társai készítettek róla egy fényképet. Ezt elég volt körülbelül 5 méteres távolságból elkészíteni egy átlagos digitális fényképezőgéppel. Majd egy lézer nyomtatóval kinagyítva kinyomtatták a szem körüli területet, és a papírlapon ábrázolt szemre egy kontaktlencsét helyeztek. Mindez elégségesnek bizonyult ahhoz, hogy az S8 összezavarodjon, és a nyomtatott szemet hitelesnek tekintse. A kutatók szerint a módszer akkor is működőképes lehet, ha egy támadó interneten talál egy olyan nagyfelbontású fényképet a kiválasztott áldozatról, amelyen az adott személy szemei jól látszanak.

 
A Samsung szóvivője megerősítette, hogy vizsgálják a CCC által felfedezett rendellenességet. "Ha valóban egy potenciális sebezhetőségről van szó, avagy egy olyan új módszerről, amely megingathatja a biztonságot, akkor olyan gyorsan fogunk reagálni, amennyire csak lehet, és orvosoljuk a problémát" - nyilatkozta a vállalat képviselője.
 
A CCC-nek nem ez volt az első, ilyen jellegű felfedezése. 2013-ban az iPhone 5S-ben bemutatkozó TouchID-t is szemügyre vette, és sikeresen ejtette át az ujjlenyomat-ellenőrzésre épülő védelmet.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1