Защиту Galaxy S8 через сканер радужки глаза обошли с помощью фото и линзы

Телефон Galaxy S8, который был выпущен в продажу в апреле этого года, позволяет пользователям подтверждать покупки в сервисе Samsung Pay и проводить разблокировку смартфона с помощью наведения камеры на глаз владельца.

Хакер из CCC продемонстрировал, что систему можно обмануть с помощью фотографии глаза, сделанной в ночном режиме с цифровой камеры с объективом на 200 мм. Ночной режим позволяет поймать на фото больше подробностей радужки, так как включает в снимок инфракрасный спектр, пояснили хакеры.

Фото сделали с расстояния в пять метров и распечатала на лазерном принтере. «По иронии лучшие результаты мы получили на лазерных принтерах Samsung», – отметили в CCC. После распечатки на изображение радужки прикрепили обычную контактную линзу, которая придавала «глазу» объемность.

Хакеры прокомментировали, что сканер радужки – менее надежный тип защиты, чем сканер кожных узоров на пальцах, так как люди постоянно «показывают» свои глаза на фото и видео. Вместо сканера радужки они посоветовали использовать обычные PIN-коды.