Hackerom z Chaos Computer Club sa podarilo prelomiť zdanlivo neprelomiteľnú ochranu vlajkovej lode Samsungu. Ako to dokázali?
Samsung Galaxy S8 priniesol mnoho inovácií a je právom považovaný za aktuálne najlepší smartfón s Androidom na svete. Jednu z nich, ochranu odomknutia smartfónu pomocou scannera dúhovky, zdedil po svojom neslávne známom staršom súrodencovi, Samsung Galaxy Note7.
Biometrická ochrana zariadení prostredníctvom snímačov odtlačkov prstov je dnes už štandardom každého výrobcu smartfónov, avšak ochrana scannerom dúhovky je jedinečná a Samsung sa aj vďaka nej môže pýšiť skutočným odlíšením sa od svojich úhlavných konkurentov.
Navyše je tento spôsob biometrickej autentifikácie smartfónu považovaný za bezpečnejší ako snímače odtlačkov. Nie je však dokonalý. Ako to už býva zvykom, rôzne hackerské skupiny sa predbiehajú, ktorej sa ako prvej podarí prelomiť túto ochranu. Zdá sa, že poznáme víťaza. Je ním skupina nadšencov z Nemecka, známa pod menom Chaos Computer Club, ktorá nám v krátkom videu nižšie ozrejmila, aké „ľahké“ je prelomiť ochranu Samsungu.
Návod je pomerne jednoduchý, ale v reálnych podmienkach veľmi, ale naozaj veľmi ťažko dosiahnuteľný. Ako pomôcky vám postačia kvalitný digitálny fotoaparát s 200 mm objektívom, laserová tlačiareň a kontaktné šošovky. Fotoaparátom so zapnutým nočným režimom snímania a vypnutým infračerveným filtrom musíte následne z relatívne blízkej vzdialenosti odfotiť svoju obeť. V závislosti od výslednej kvality fotky bude možno ešte potrebné dodatočne upraviť jas a kontrast. Pokiaľ je štruktúra oka dostatočne jasná, stačí už len fotografiu vytlačiť na laserovej tlačiarni a pre imitáciu zakrivenia ľudského oka na ňu zhora pripevniť kontaktnú šošovku. Výsledok vyzerá nejak takto:
Samozrejme, ide vlastne o laboratórne podmienky, ktoré predpokladajú v prvom rade odcudzenie smartfónu obete, ktorú navyše dokážete z blízkej vzdialenosti odfotiť tak, aby sa vám pozerala priamo do objektívu fotoaparátu. Je však na druhej strane zaujímavé, čo všetko vynaliezaví ľudia nevymyslia.
Ako ste na tom vy? Používate tento typ ochrany vášho Galaxy S8, alebo preferujete nejaký konzervatívnejší?
Doplnené: K incidentu sa vyjadrila aj spoločnosť Samsung, jej vydarenie publikujeme v pôvodnom znení:
„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia snímania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky.
To, čo reportér tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smarfónu vytvorený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón – to všetko v rovnaký okamih. Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké.
Ak však existuje hypotetická možnosť prielomu zabezpečenia alebo existuje nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme ich okamžite riešiť.“
Zdroj: Android Authority