Блог Exler.RU Голосов: 2 Адрес блога: http://exler.ru/blog/ Добавлен: 2007-12-13 21:29:48 блограйдером Luber

Хакеры обманули сканер радужки глаза в Samsung Galaxy S8

Любопытная новость, цитирую:

Исследователи из хакерского объединения Chaos Computer Club с помощью принтера, обычной фотокамеры и контактных линз сумели обойти систему распознавания радужки глаза в телефоне Samsung Galaxy S8.

Как следует из видео, снятого хакерами, обмануть систему распознавания можно, если снять радужку с помощью «ночного режима» фотокамеры, затем распечатать изображение и наложить на него контактную линзу для имитации настоящего глаза. Такое изображение телефон воспринимает как настоящий глаз и позволяет разблокировать телефон.

Я как раз сейчас тестирую S8+, изучаю, как работает распознавалка радужки - реально хорошо работает, даже в очках нормально распознает.

Посмотрел ролик, приведенный в статье - вроде все действительно так: человека фотографируют с немаленького расстояния, используя зум "мыльницы" с ночным режимом, помещают отпечаток под контактную линзу - и вроде все срабатывает.

Ну, значит, это нужно учитывать: сканер радужки - это защита "от дурака". Вот вроде отпечаток пальца - защита посильнее, судя по тому, как ФБР давило на Apple, да и то тогда эту проблему решили.

А вот мне просто интересно: вы свой смартфон как-то блокируете, защищаете?

Дело в том, что ни на один мой смартфон я не ставил никакую защиту вообще - даже пин-код. И всегда убирал экран блокировки. Мне было нужно, чтобы по одному прикосновению или двойному тапу по экрану я сразу получал доступ. И у меня всегда так и сделано.

Я просто на смартфоне не держу какие-то особо конфиденциальные данные. Мой контакт-лист в 1200 записей - да ради бога, никто там ничего особо ценного не найдет, это все можно узнать из открытых источников. Почты у меня там нет вообще, ее нереально получать на смартфон (в моем случае), да и в почте ничего секретного нет. Реально приватные вещи, вроде логинов-паролей, хранятся в сервисе с защищенным доступом. К Evernote доступ тоже закрыт плюс там еще и шифруются те записи, которые должны быть закрыты (защита там не супер, но и записи, скажем честно, тоже мало для кого представляют реальный интерес). Фотографии, которые я делаю на личный смартфон, быстро уходят в защищенное отдельное облако и из телефона убираются (да и то - там ничего такого нет, больше кадры для Инстаграма и для тестов).

Я несколько раз сам проводил эксперимент: вот я злоумышленник, который похитил телефон Экслера. Что он оттуда может получить? По всему получалось, что очень мало что. Даже учитывая тот факт, что телефон полностью открыт.

А вы как-то закрываете доступ к вашему смартфону? И зачем?