Kontaktlencsével hackelhető a Samsung okostelefonja

A Samsung elismerte, hogy vizsgálja az S8 okostelefonjaiban lévő, írisz alapú azonosítás kapcsán felmerült biztonsági problémát.
 

A Samsung S8 okostelefonok az eddigi hírek szerint jól fogynak, meglehetősen népszerűek a vásárlók körében. Ez természetesen jó hír a gyártó számára, de az már kevésbé, hogy a tavasszal debütált csúcskategóriás készülék egyik kiemelt újdonsága, az írisz alapú azonosítás problémásnak bizonyulhat. A német CCC (Chaos Computer Club) csoport vizsgálatai szerint ugyanis ez a fajta biometrikus technológia az S8 esetében viszonylag könnyen átejthető.
 
A CCC tagjai természetesen többféle módszerrel is próbára tették az S8 írisz szkennerét, illetve az ahhoz tartozó szoftveres megoldásokat, míg végül egy mindennapokban is kivitelezhető támadási módszert dolgoztak ki. Ezzel meg tudták kerülni a telefon védelmét, és fel tudták azt törni. A technika nem igényel semmiféle speciális eszközparkot: egy fénykép, egy lézernyomtató, valamint egy kontaktlencse elég a megvalósításához.
 
Az egyik kutató a teszt során beállította az okostelefont írisz alapú hitelesítéshez, majd a társai készítettek róla egy fényképet. Ezt elég volt körülbelül 5 méteres távolságból elkészíteni egy átlagos digitális fényképezőgéppel. Majd egy lézer nyomtatóval kinagyítva kinyomtatták a szem körüli területet, és a papírlapon ábrázolt szemre egy kontaktlencsét helyeztek. Mindez elégségesnek bizonyult ahhoz, hogy az S8 összezavarodjon, és a nyomtatott szemet hitelesnek tekintse. A kutatók szerint a módszer akkor is működőképes lehet, ha egy támadó interneten talál egy olyan nagyfelbontású fényképet a kiválasztott áldozatról, amelyen az adott személy szemei jól látszanak.

 
A Samsung szóvivője megerősítette, hogy vizsgálják a CCC által felfedezett rendellenességet. "Ha valóban egy potenciális sebezhetőségről van szó, avagy egy olyan új módszerről, amely megingathatja a biztonságot, akkor olyan gyorsan fogunk reagálni, amennyire csak lehet, és orvosoljuk a problémát" - nyilatkozta a vállalat képviselője.
 
A CCC-nek nem ez volt az első, ilyen jellegű felfedezése. 2013-ban az iPhone 5S-ben bemutatkozó TouchID-t is szemügyre vette, és sikeresen ejtette át az ujjlenyomat-ellenőrzésre épülő védelmet.
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség