Fooling Samsung Galaxy S8 Recunoașterea irisului

Avem o relație de dragoste cu ID-ul biometric. La urma urmei, se pare atât de uimitor când eroul într-o imagine de sci-fi intră în zona de acces restricționat după ce a scanat mâna și irisul. Dar asta e vorba de cele mai bune rezultate despre securitatea biometrică. Este defect conceptual într-o grămadă de moduri, iar aproape fiecare implementare pe care am văzut-o devine spartă mai devreme sau mai târziu.

Cazul: Hacker anti-biometrie prolific [Starbug] și un grup de prieteni la Berlin CCC sunt capabili să se autentifice la sistemul de plată “Samsung Pay” prin scanerul IRIS. Videoclipul, încorporat mai jos, vă arată cum: Faceți o imagine a ochiului țintă, imprimați-o afară și țineți-o la telefon. A fost greu!

Sarcasm deoparte, senzorul iris folosește IR pentru a recunoaște modelele din ochi, astfel încât [Starbug] și Co a trebuit să utilizeze un camă cu modul de vizibilitate de noapte. O lentilă de contact plasată deasupra fotografiei completează iluzia – presupunem că primește reflecțiile din dreapta camerei. Nu se mănâncă modele de amprentă în cupru, nici un gel conductiv – doar o imprimare și o lentilă de contact.

Am trecut despre insecuritatea amprentelor digitale înainte; Nu sunt un secret bun, sunt irevocabili și sunt greu de stocat în siguranță. Și deasupra acestor probleme conceptuale, sunt destul de spoofabile, ca [Starbug] și o mulțime de alții au arătat, mergând înapoi.

Deci, de ce le folosim încă? Cititoarele de amprente și scanerele de iris sunt siguranța “bună” și sunt distractivi să se hrănească. Trebuie să adăugați unul la proiectul dvs. pentru Grins? Absolut. Trebuie să solicitați cetățenii dvs. să le folosiți pentru autentificare sau să le utilizați pentru siguranță reală? Noi n-am fi.

Video playerLhttp: //cdn.media.ccc.de/contributors/birelin/biometrie/h264-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4

00:00
00:00
01:16

Vă mulțumim [Mbln] pentru vârf!