Сканер глаза в смартфонах Samsung заболел излишней доверчивостью
نشرت 25 05, 2017 مؤلف CEO
Хакеры обвели вокруг пальца сканер глаза в новых телефонах Samsung. Разблокировать смартфон удалось с помощью фотографии. Ударит ли это по имиджу компании?
Разрекламированный сканер глаза смартфона Samsung обманули с помощью фотографии. Исследователям удалось разблокировать новый флагман Galaxy S8 со сканером радужной оболочки. Об этом рассказывает IT-издание Motherboard со ссылкой на организацию Chaos Computer Club.
При этом компания Samsung в рекламных роликах о функции сканирования радужной оболочки обещала пользователям «герметичный уровень безопасности». Насколько защищены от взлома многочисленные новомодные способы блокировки телефона?
Chaos Computer Club — крупнейшая ассоциация хакеров Европы численностью более пяти тысяч специалистов — оставила Samsung в дураках. Хакеры-исследователи опубликовали ролик, на котором условного владельца смартфона Galaxy S8 фотографируют с расстояния двух метров, а затем печатают фотографию на лазерном принтере Samsung — какая ирония! — после чего на изображение кладут контактную линзу. В итоге смартфон, разрекламированный как ультрабезопасный, разблокирует экран без участия своего владельца.
Samsung в последнее время преследуют неудачи: сначала начали загораться телефоны, потом взрываться стиральные машинки, теперь сканеры заболели излишней доверчивостью. Насколько новость ударит по компании?
Денис Кусков
гендиректор аналитического агентства Telecomdaily
«Пока я не думаю, что это может вызвать отток пользователей, выбрасывание трубок и так далее. Но люди, конечно, с осторожностью будут относиться к возможным каким-то операциям, связанным с платежными системами, с тратой денег. Возможно, будут использовать другие возможности, как пин-код. Но в любом случае компании всегда находятся в некой такой конфронтации с хакерами, с людьми, которые совершают противоправные действия. Одни борются за создание систем защиты, а вторые борются за создание систем, которые отпирают защиту. И на самом деле, этот процесс постоянный».
В последние годы число различных способов разблокировки смартфона постоянно растет. Кроме стандартного пароля, есть сканер отпечатков, есть голосовая разблокировка, сканирование лица, сканирование радужной оболочки. Насколько безопасны эти технологии?
Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«Если углубиться в принцип действия подобных технологий, скажем, сетчатки глаза либо отпечатка пальца, то достаточно вспомнить, как телефон предлагает нам это сделать. Мы несколько раз прикладываем палец к телефону, как правило, три раза, и телефон усредняет это значение и заносит в память. То же самое с сетчаткой глаза. То есть это не 100-процентный результат, это опять же некий усредненный. Поэтому я не удивляюсь, что хакерам удалось взломать подобные телефоны, поскольку достаточно средний рисунок глаза либо опечатка пальца подобрать и взломать».
По данным ФБР, ведомству удается разблокировать почти половину мобильных устройств подозреваемых, когда возникает такая необходимость. С одной стороны, это означает, что более половины девайсов не могут разблокировать даже американские спецслужбы. С другой стороны, ни один пользователь новых технологий не защищен на 100%.
Михаил Чернышов
директор по развитию бизнеса лаборатории «Лексант»
«Персональная защита именно разблокировки телефона любыми методами все-таки, в первую очередь, предназначена для сохранности вашей информации от кражи телефона в случае хулиганства. Но если мы говорим о серьезных намерениях получить вашу информацию с мобильного гаджета, я сомневаюсь, что ее будут получать с помощью разблокировки вашего телефона и непосредственно отбора у вас этого телефона. Ее получат, я уверен, с обратной стороны, из Сети».
Новость об уязвимости сканера радужной оболочки имеет особую актуальность в России, где несколько дней назад заработала система Android Pay. Теперь возможность расплачиваться за покупки с помощью телефона доступна миллионам, если не десяткам миллионов россиян. Ждать ли массовых краж денег с виртуальных карт? Ну, если вас могут сфотографировать и украсть у вас телефон, точно так же смогут сфотографировать момент ввода пин-кода и украсть у вас банковскую карту. Быть осторожным стоит, но повода для паники нет.
Ситуацию прокомментировали в Samsung: «Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа. Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно».
https://www.bfm.ru/news/355288