Skaner tęczówki oszukany, czyli Galaxy S8 zawodzi w najważniejszej sprawie – bezpieczeństwa

by Tomek Czech on 24 maja 2017

Galaxy S8 miał być konkurencją dla iPhone’a 8, ale wydaje się, że zdąży zyskać złą opinię jeszcze zanim nowy flagowiec od Apple pojawi się na rynku. Dość słaba sprzedaż S8 w pierwszym miesiącu pokazała, że użytkownicy nie dali zwieść się wspaniałemu (to fakt) ekranowi Infinity – przeczytali umiarkowanie pozytywne recenzje, na brak zakupowego entuzjazmu na pewno miała też wpływ afera z wybuchającym Galaxy Note 7.

Na co najczęściej narzekali recenzenci S8? Na zabezpieczenia telefonu – i to na wszystkie trzy opcje: skaner linii papilarnych, skaner tęczówki i rozpoznawanie twarzy.

Skaner linii papilarnych został umieszczony z tyłu obudowy, w nie najlepszym miejscu z dwóch powodów: dość wysoko, tak, że trudno w to miejsce sięgnąć i obok kamery, co powoduje, że próbując odblokować telefon użytkownik często po prostu palcuje obiektyw.

To, że system rozpoznawania twarzy można oszukać zwykłym selfim okazało się zaraz po premierze i Samsung przyznał nawet oficjalnie, że tej metody nie powinniśmy traktować poważnie.

Skaner tęczówki, choć narzekano na pewne niewygody podczas używania go (działanie wolniejsze niż w przypadku Touch ID, konieczność podniesienia telefonu na wysokość twarzy), zebrał najlepsze recenzje.

Samsung podkreśla na swojej oficjalnej stronie, że “w Galaxy S8 i S8+ dostępne jest wyjątkowo bezpieczne i wygodne zabezpieczenie w postaci skanera tęczówki”, i że “uwierzytelnianie za pomocą tęczówki jest jednym z najskuteczniejszych sposobów, aby smartfon pozostał zablokowany”.

Okazuje się, że i te zabezpieczenia można obejść.

Hakerom z grupy Chaos Computer Club udało się oszukać skaner tęczówki w Galaxy S8 w dość prosty sposób: zwykłym aparatem cyfrowym zrobili zdjęcie twarzy właściciela telefonu, fragment zdjęcia z okiem wydrukowali przy użyciu laserowej drukarki firmy… Samsung i położyli na zdjęciu zwykłą soczewkę kontaktową. To wystarczyło do odblokowania telefonu.

Cały nieskomplikowany proces można prześledzić na tym krótkim wideo:

Hakerzy przypuszczają, że w ten sposób prawdopodobnie można oszukać skaner tęczówki w większości współczesnych smartfonów.

Skaner tęczówki ma – według wielu doniesień – trafić również do iPhone’a 8. W czasach, kiedy w telefonie przechowujemy ogromną ilość osobistych informacji (m.in. zdrowotnych, finansowych, historię rozmów czy lokalizacji), ochrona tych danych, czyli naszej prywatności, musi być priorytetem producentów smartfonów. Samsung nawalił tu na całej linii. Firma z Cupertino nie może sobie pozwolić na takie potknięcie.

W przypadku systemu rozpoznawania twarzy w nowym iPhonie, zabezpieczeniem przed oszukaniem go zwykłym zdjęciem ma być użycie przez Apple dwóch kamer z różnymi ogniskowymi – ma to pozwolić na wykonanie bardziej dokładnego skanu twarzy 3D, dzięki czemu systemu rozpoznawania twarzy nie będzie można oszukać „płaskim” zdjęciem twarzy, wykonanym zwykłym aparatem, jak w przypadku Galaxy S8, który używa systemu 2D.

O tym, czy firmie z Cupertino uda się stworzyć niezawodne metody autoryzacji użytkownika przekonamy się jesienią, kiedy spodziewana jest premiera iPhone’a 8 (X/Edition/Pro).

Przeczytaj też: 10 powodów, dla których warto zmienić Androida na iPhone’a (według Apple)

300x300-oslo

Podłącz się do nas na Twitterze lub Facebooku żeby nie przegapić żadnych informacji ze świata Apple.

Źródło: ccc.de, za Ars Technica

Tomek Czech

Tomek Czech

Założyciel i redaktor naczelny ThinkApple. Dziennikarz (dyplomowany!) i fotograf (kiedyś…). Współtworzył Biuletyn Fotograficzny, publikował m.in. w Gazecie Wyborczej, Polityce, Pozytywie. Kawałek serca zostawił w Barcelonie, a zdrowia w niemieckiej fabryce samochodów ciężarowych.
Twitter: @finicestfini
Tomek Czech

Link to our Facebook Page
Link to our Rss Page
Link to our Twitter Page
Link to our Youtube Page

Previous post:

Next post: