Saksalainen Chaos Computer Club -kollektiivi on esitellyt aiemminkin erilaisia menetelmiä, joilla voidaan kiertää puhelimien tunnistautumismekanismeja. Esimerkiksi Applen Touch ID joutui muutama vuosi sitten CCC:n käsittelyyn ja hakkerit esittelivät keinon, jolla sormenjälkilukijaa voidaan helposti huijata. Nyt CCC näyttää miten Galaxy S8:n iirisskanneria saa huijattua valokuvan avulla.
Iirisskannerin huijaukseen tarvitaan vain hyvällä pokkarikameralla (yö-kuvaustilassa) otettu kuva silmistä (tarpeeksi läheltä), tulostin ja piilolinssi. Silmistä otettu kuva tulostetaan ja iiriksen päälle liimataan piilolinssi. Tämän jälkeen kuvaa esitetään puhelimen edessä tunnistautumisvaiheessa ja puhelin todennäköisesti päästää huijarin kirjautumaan.
Jos video ei näy kunnolla, sen voi katsoa myös täältä.
Kommentit (1)
Pääasiallinen tarkoitus ainakin itsellä lukituksessa on, että jos sattuu katastrofi ja puhelin hukkuu jonnekin, ei sitä saa auki. Yhdistettynä puhelimen salaukseen on tämä aika hyvä tapa pitää omat tiedot turvassa.
Tälläisessä tilanteessa luultavasti puhelimen noukkijalta tuskin löytyy hyvälaatuista makroshottia omistajan silmästä.