Kontaktlencsével hackelhető a Samsung okostelefonja

A Samsung elismerte, hogy vizsgálja az S8 okostelefonjaiban lévő, írisz alapú azonosítás kapcsán felmerült biztonsági problémát.
 
hirdetés
A Samsung S8 okostelefonok az eddigi hírek szerint jól fogynak, meglehetősen népszerűek a vásárlók körében. Ez természetesen jó hír a gyártó számára, de az már kevésbé, hogy a tavasszal debütált csúcskategóriás készülék egyik kiemelt újdonsága, az írisz alapú azonosítás problémásnak bizonyulhat. A német CCC (Chaos Computer Club) csoport vizsgálatai szerint ugyanis ez a fajta biometrikus technológia az S8 esetében viszonylag könnyen átejthető.
 
A CCC tagjai természetesen többféle módszerrel is próbára tették az S8 írisz szkennerét, illetve az ahhoz tartozó szoftveres megoldásokat, míg végül egy mindennapokban is kivitelezhető támadási módszert dolgoztak ki. Ezzel meg tudták kerülni a telefon védelmét, és fel tudták azt törni. A technika nem igényel semmiféle speciális eszközparkot: egy fénykép, egy lézernyomtató, valamint egy kontaktlencse elég a megvalósításához.
 
Az egyik kutató a teszt során beállította az okostelefont írisz alapú hitelesítéshez, majd a társai készítettek róla egy fényképet. Ezt elég volt körülbelül 5 méteres távolságból elkészíteni egy átlagos digitális fényképezőgéppel. Majd egy lézer nyomtatóval kinagyítva kinyomtatták a szem körüli területet, és a papírlapon ábrázolt szemre egy kontaktlencsét helyeztek. Mindez elégségesnek bizonyult ahhoz, hogy az S8 összezavarodjon, és a nyomtatott szemet hitelesnek tekintse. A kutatók szerint a módszer akkor is működőképes lehet, ha egy támadó interneten talál egy olyan nagyfelbontású fényképet a kiválasztott áldozatról, amelyen az adott személy szemei jól látszanak.

 
A Samsung szóvivője megerősítette, hogy vizsgálják a CCC által felfedezett rendellenességet. "Ha valóban egy potenciális sebezhetőségről van szó, avagy egy olyan új módszerről, amely megingathatja a biztonságot, akkor olyan gyorsan fogunk reagálni, amennyire csak lehet, és orvosoljuk a problémát" - nyilatkozta a vállalat képviselője.
 
A CCC-nek nem ez volt az első, ilyen jellegű felfedezése. 2013-ban az iPhone 5S-ben bemutatkozó TouchID-t is szemügyre vette, és sikeresen ejtette át az ujjlenyomat-ellenőrzésre épülő védelmet.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1