Сканер отпечатка пальца в смартфонах – уже не самая крутая технология авторизации их владельцев. В Samsung Galaxy S8 добавили сканер радужки глаза – в компании отмечают, что узоры на человеческой радужке уникальны, их невозможно воссоздать, и поэтому такой способ аутентификации – один из самых надежных. Поставщик этого биометрического способа защиты – Princeton Identity Inc. На днях немецкая хакерская группа Chaos Computer Clubs опубликовала видео, где показала относительно простой способ, как такую защиту обойти без ведома владельца. 

Все, что нужно для обхода защиты: цифровой фотоаппарат, цветной лазерный принтер и контактные линзы. Все это используется для того, чтобы создать фейковый глаз, способный убедить софт смартфона в том, что перед ним – его владелец. 

Этот способ работает так: злоумышленник фотографирует владельца с относительно близкого расстояния (например, с 5 метров), камерой с “ночным режимом” (с отключенным инфракрасным фильтром). В этом спектре, который в фотокамерах обычно фильтруется, хорошо видны тонкие детали радужек глаз. Затем фото распечатывается на цветном принтере, сверху накладывается контактная линза – и фейковый глаз готов, с его помощью можно разблокировать смартфон. 

В связи с тем, что взломать подобную защиту относительно просто, Chaos Computer Clubs рекомендует пользователям вернуться к более проверенным методам, вроде PIN-кода. 

Напомним, новые смартфоны Samsung Galaxy S8 и S8+ были представлены в конце марта этого года. С начала мая эти модели продаются и в Украине.