Samsung Galaxy S8: biometrię można oszukać zdjęciem twarzy
Samsung Galaxy S8 oferuje aż trzy możliwości odblokowania urządzenia z wykorzystaniem biometrii. Na tylnej obudowie znalazł się skaner linii papilarnych, możliwe jest także skanowanie tęczówki oraz wykorzystanie przedniej kamery do rozpoznawania twarzy właściciela. Po raz kolejny jednak przekonanie o skuteczności biometrii w ochronie danych okazuje się zwodnicze.
31.03.2017 | aktual.: 31.03.2017 13:37
O co najmniej jednej z tych metod wiemy już dziś, że nie nadaje się do niczego, a już z całą pewnością nie do ochrony danych przechowywanych na urządzeniu mobilnym. Jak informuje The Hacker News, Samsunga Galaxy S8, zabezpieczonego blokadą opartą o rozpoznawanie twarzy, można oszukać w najprostszy możliwy sposób. Poprzez umieszczenie naprzeciw kamery zdjęcia.
Galaxy S8 Facial recognition can be bypassed With a Photo DEMO
Jak pokazuje powyższy film, niekonieczne jest nawet umieszczenie przed kamerą zdjęcia twarzy w skali 1:1 – wystarczy przedstawić wystarczająco blisko fotografię wyświetlaną na ekranie innego smartfonu. Problem jest tym poważniejszy, że rozpoznawanie twarzy w Samsunga Galaxy S8 może nie tylko odblokowywać urządzenie. Możliwe jest w ten sposób także autoryzowanie transakcji.
Problem wynika przede wszystkim z faktu, że zwyczajna kamera nie rozpoznaje czy obiekt jest dwuwymiarowy czy trójwymiarowy. Problem zatem nie wystąpi raczej w iPhonie 8, który ma zostać wyposażone w kamerę 3D. Taka luka dowodzi po raz kolejny, na przykład po udanym oszukaniu skanera linii papilarnych palcem wydrukowanym w drukarce 3D, że biometrię trudno traktować jako skuteczne zabezpieczenie.
