Manu Pitkänen
24. toukokuuta, 2017 9:40
Samsung on sullonut Galaxy S8:aan paljon biometriseen tunnistautumiseen liittyvää teknologiaa. On sormenjälkilukijaa, kasvojentunnistusta sekä vielä iirisskanneri. Puhelimen kasvojentunnistus osoitettiin olevan jo heikko, mutta Samsung ole missään vaiheessa toisaalta markkinoinut sitä vahvana tunnistautumismenetelmänä – toisin kuin sormenjälkilukijaa ja iirisskanneria.
Saksalainen Chaos Computer Club -kollektiivi on esitellyt aiemminkin erilaisia menetelmiä, joilla voidaan kiertää puhelimien tunnistautumismekanismeja. Esimerkiksi Applen Touch ID joutui muutama vuosi sitten CCC:n käsittelyyn ja hakkerit esittelivät keinon, jolla sormenjälkilukijaa voidaan helposti huijata. Nyt CCC näyttää miten Galaxy S8:n iirisskanneria saa huijattua valokuvan avulla.
Iirisskannerin huijaukseen tarvitaan vain hyvällä pokkarikameralla (yö-kuvaustilassa) otettu kuva silmistä (tarpeeksi läheltä), tulostin ja piilolinssi. Silmistä otettu kuva tulostetaan ja iiriksen päälle liimataan piilolinssi. Tämän jälkeen kuvaa esitetään puhelimen edessä tunnistautumisvaiheessa ja puhelin todennäköisesti päästää huijarin kirjautumaan.
Jos video ei näy kunnolla, sen voi katsoa myös täältä.