$
מכשירים ומדריכים

כל אחד יכול להטעות את סורק קשתית העין בגלקסי S8

כלי הזיהוי הביומטרי של הסמארטפון נחשב למאובטח במיוחד - אך מסתבר שגם ילד יכול לפצח אותו: אנשי קהילת הסייבר Chaos Computer Club פשוט הציגו לטלפון צילום של עין, עליו עדשה. הניסוי חשף בעיה רגישה, שכן קל מאוד להשיג תמונות עיני אנשים

רפאל קאהאן 15:2424.05.17

הגלקסי S8 החדש של סמסונג הוא טלפון מרשים מאוד, עם יכולת יוצאת דופן: שימוש בזיהוי קשתית העין בתור כלי לנעילה וזיהוי המשתמש. שיטת אבטחה זו נחשבה לאפקטיבית יותר מסורקי טביעת אצבע שאינם מזהים תמיד את המשתמש במהירות, או מטכנולוגיות זיהוי פנים שאפשר להטעות עם תמונה.

ואז אנשי קהילת ההאקרים הוותיקה Chaos Computer Club התערבו. הם בחנו את סורק הקשתית שאמור היה להיות הרבה יותר מאובטח מאשר סורק הפנים ועשו ניסוי: הם צילמו תמונה של העין, הדפיסו אותה והדביקו מעל הקשתית עדשת מגע פשוטה. זה עבד בצורה מושלמת - על אף שאת התמונה של הקשתית הם צילמו ממרחק של 5 מ'.

 

סורק הקשתית של המכשיר סורק הקשתית של המכשיר צילום: Business Insider

 

השימוש בעדשת המגע הוא שגרם לסורק לקבוע שמדובר בעין אנושית. ההאקרים סיפרו שהניסוי היה כל כך פשוט, שהחלק הכי יקר בו היה להשיג גלקסי S8. ההדפסה היתה הדפסה רגילה, על מדפסת לייזר משרדית (גם היא של סמסונג, אגב).

 

הפיצוח של הסורק הציף בעיה שהיצרניות קצת התעלמו ממנה: הרבה יותר קל להשיג צילום קשתית של מישהו מאשר את טביעות אצבעותיו. גם פנים הם איבר יחסית חשוף ברוב המדינות. הבעיה העיקרית היא שלא מעט חברות תשלומים או שירותים החלו להשיק פתרונות הזדהות מבוססים על אמצעים ביומטריים, חלקם נשענים על זיהוי פנים.  

בטל שלח
    לכל התגובות
    x