С помощью фотографии можно обмануть сканер радужной оболочки смартфона

По словам исследователей из Chaos Computer Club, сканер радужной оболочки в новом смартфоне Samsung Galaxy S8 может быть обманут с помощью фотоснимка глаза.

Сканер радужки глаза, который предназначен для аутентификации пользователя, был впервые внедрен в устройства Galaxy Note 7, выпущенные в прошлом году. Функционал так и не был опробован должным образом, так как устройства были отозваны вследствие проблем с аккумуляторами.

Чтобы обмануть сканер радужной оболочки глаза, эксперты проводили эксперименты с этим инструментом на протяжении двух месяцев. По словам одного из исследователей Chaos Computer Club Яна Крисслера, любой человек может сделать снимок лица обладателя Galaxy S8, распечатать фото на бумаге и разместить его перед фронтальной камерой смартфона, что позволит осуществить разблокировку устройства. Однако новейшие сканеры радужки глаза могут отличить объемное изображение от плоского. Так как человеческий глаз имеет форму шара, датчик не срабатывает в случае с плоской фотографией.

Крисслер нашел решение данной проблемы. Эксперт закрепил простую контактную линзу поверх изображения глаза, придав плоской фотографии объем. В результате телефон удалось разблокировать.

Данная атака является опасной не только ввиду риска разблокировки чужого смартфона. Samsung намеревается применять аутентификацию по радужке глаза для того, чтобы подтверждать платежи в Samsung Pay. Таким образом, эта методика, скорее всего, будет активно использоваться киберпреступниками.