Kontaktlencsével hackelhető a Samsung okostelefonja

A Samsung elismerte, hogy vizsgálja az S8 okostelefonjaiban lévő, írisz alapú azonosítás kapcsán felmerült biztonsági problémát.
 
hirdetés
A Samsung S8 okostelefonok az eddigi hírek szerint jól fogynak, meglehetősen népszerűek a vásárlók körében. Ez természetesen jó hír a gyártó számára, de az már kevésbé, hogy a tavasszal debütált csúcskategóriás készülék egyik kiemelt újdonsága, az írisz alapú azonosítás problémásnak bizonyulhat. A német CCC (Chaos Computer Club) csoport vizsgálatai szerint ugyanis ez a fajta biometrikus technológia az S8 esetében viszonylag könnyen átejthető.
 
A CCC tagjai természetesen többféle módszerrel is próbára tették az S8 írisz szkennerét, illetve az ahhoz tartozó szoftveres megoldásokat, míg végül egy mindennapokban is kivitelezhető támadási módszert dolgoztak ki. Ezzel meg tudták kerülni a telefon védelmét, és fel tudták azt törni. A technika nem igényel semmiféle speciális eszközparkot: egy fénykép, egy lézernyomtató, valamint egy kontaktlencse elég a megvalósításához.
 
Az egyik kutató a teszt során beállította az okostelefont írisz alapú hitelesítéshez, majd a társai készítettek róla egy fényképet. Ezt elég volt körülbelül 5 méteres távolságból elkészíteni egy átlagos digitális fényképezőgéppel. Majd egy lézer nyomtatóval kinagyítva kinyomtatták a szem körüli területet, és a papírlapon ábrázolt szemre egy kontaktlencsét helyeztek. Mindez elégségesnek bizonyult ahhoz, hogy az S8 összezavarodjon, és a nyomtatott szemet hitelesnek tekintse. A kutatók szerint a módszer akkor is működőképes lehet, ha egy támadó interneten talál egy olyan nagyfelbontású fényképet a kiválasztott áldozatról, amelyen az adott személy szemei jól látszanak.

 
A Samsung szóvivője megerősítette, hogy vizsgálják a CCC által felfedezett rendellenességet. "Ha valóban egy potenciális sebezhetőségről van szó, avagy egy olyan új módszerről, amely megingathatja a biztonságot, akkor olyan gyorsan fogunk reagálni, amennyire csak lehet, és orvosoljuk a problémát" - nyilatkozta a vállalat képviselője.
 
A CCC-nek nem ez volt az első, ilyen jellegű felfedezése. 2013-ban az iPhone 5S-ben bemutatkozó TouchID-t is szemügyre vette, és sikeresen ejtette át az ujjlenyomat-ellenőrzésre épülő védelmet.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1