חוקרים גרמנים הצליחו להתל בקורא הקשתית של הסמסונג S8
עמי רוחקס דומבה
| 23/05/2017
https://www.youtube.com/watch?v=4VrqufsHpS4
מכשיר הסמסונג 8 רק יצא וכבר חוקרים גרמניים הצליחו להתל בקורא הקשתית של המכשיר [iris scanner], כך לפי פרסום של zdnet.com.
מועדון כאוס של גרמניה (CCC), קבוצה נכבדת של האקרים של כובע לבן, טוענת כי מצאה דרך פשוטה יחסית להערים על מערכת קורא הקשתית של סמארטפון ה-Samsung Galaxy S8. לקבוצת CCC יש היסטוריה ארוכה בהבכת חברות טכנולוגיה על ידי הוכחת פגיעויות במערכות האימות הביומטרי שלהן. לפני כמה שנים, האקרים של CCC הראו כיצד צילום טביעת אצבע של משתמש אייפון יכול לשמש ליצירת אצבע מזויפת לפתיחת המכשיר.
"הסיכון הביטחוני למשתמש מזיהוי קשתית אפילו גדול יותר מאשר טביעות אצבע כי אנו חושפים את הקשתיות שלנו הרבה. בנסיבות מסוימות, תמונה ברזולוציה גבוהה מהאינטרנט מספיקה כדי ללכוד את קשתית העין", אומרים ב-CCC.
לא סמסונג ולא Princeton Identity, החברה שעושה את המודול של זיהוי הקשתית של הגלקסי S8, הגיבו לבקשה לתגובה של אתר zdnet.
מכשיר הסמסונג 8 רק יצא וכבר חוקרים גרמניים הצליחו להתל בקורא הקשתית של המכשיר [iris scanner], כך לפי פרסום של zdnet.com.
מועדון כאוס של גרמניה (CCC), קבוצה נכבדת של האקרים של כובע לבן, טוענת כי מצאה דרך פשוטה יחסית להערים על מערכת קורא הקשתית של סמארטפון ה-Samsung Galaxy S8. לקבוצת CCC יש היסטוריה ארוכה בהבכת חברות טכנולוגיה על ידי הוכחת פגיעויות במערכות האימות הביומטרי שלהן. לפני כמה שנים, האקרים של CCC הראו כיצד צילום טביעת אצבע של משתמש אייפון יכול לשמש ליצירת אצבע מזויפת לפתיחת המכשיר.
"הסיכון הביטחוני למשתמש מזיהוי קשתית אפילו גדול יותר מאשר טביעות אצבע כי אנו חושפים את הקשתיות שלנו הרבה. בנסיבות מסוימות, תמונה ברזולוציה גבוהה מהאינטרנט מספיקה כדי ללכוד את קשתית העין", אומרים ב-CCC.
לא סמסונג ולא Princeton Identity, החברה שעושה את המודול של זיהוי הקשתית של הגלקסי S8, הגיבו לבקשה לתגובה של אתר zdnet.
