Kontaktlencsével hackelhető a Samsung okostelefonja

A Samsung elismerte, hogy vizsgálja az S8 okostelefonjaiban lévő, írisz alapú azonosítás kapcsán felmerült biztonsági problémát.
 
hirdetés
A Samsung S8 okostelefonok az eddigi hírek szerint jól fogynak, meglehetősen népszerűek a vásárlók körében. Ez természetesen jó hír a gyártó számára, de az már kevésbé, hogy a tavasszal debütált csúcskategóriás készülék egyik kiemelt újdonsága, az írisz alapú azonosítás problémásnak bizonyulhat. A német CCC (Chaos Computer Club) csoport vizsgálatai szerint ugyanis ez a fajta biometrikus technológia az S8 esetében viszonylag könnyen átejthető.
 
A CCC tagjai természetesen többféle módszerrel is próbára tették az S8 írisz szkennerét, illetve az ahhoz tartozó szoftveres megoldásokat, míg végül egy mindennapokban is kivitelezhető támadási módszert dolgoztak ki. Ezzel meg tudták kerülni a telefon védelmét, és fel tudták azt törni. A technika nem igényel semmiféle speciális eszközparkot: egy fénykép, egy lézernyomtató, valamint egy kontaktlencse elég a megvalósításához.
 
Az egyik kutató a teszt során beállította az okostelefont írisz alapú hitelesítéshez, majd a társai készítettek róla egy fényképet. Ezt elég volt körülbelül 5 méteres távolságból elkészíteni egy átlagos digitális fényképezőgéppel. Majd egy lézer nyomtatóval kinagyítva kinyomtatták a szem körüli területet, és a papírlapon ábrázolt szemre egy kontaktlencsét helyeztek. Mindez elégségesnek bizonyult ahhoz, hogy az S8 összezavarodjon, és a nyomtatott szemet hitelesnek tekintse. A kutatók szerint a módszer akkor is működőképes lehet, ha egy támadó interneten talál egy olyan nagyfelbontású fényképet a kiválasztott áldozatról, amelyen az adott személy szemei jól látszanak.

 
A Samsung szóvivője megerősítette, hogy vizsgálják a CCC által felfedezett rendellenességet. "Ha valóban egy potenciális sebezhetőségről van szó, avagy egy olyan új módszerről, amely megingathatja a biztonságot, akkor olyan gyorsan fogunk reagálni, amennyire csak lehet, és orvosoljuk a problémát" - nyilatkozta a vállalat képviselője.
 
A CCC-nek nem ez volt az első, ilyen jellegű felfedezése. 2013-ban az iPhone 5S-ben bemutatkozó TouchID-t is szemügyre vette, és sikeresen ejtette át az ujjlenyomat-ellenőrzésre épülő védelmet.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1