24.05.2017, Ср, 12:12, Мск , Текст: Роман Георгиев
Сканер сетчатки глаза, встроенный в смартфон Samsung Galaxy S8, можно обмануть с помощью фотографии, утверждают исследователи из Chaos Computer Club. Хотя сканер и понимает разницу между плоским изображением и объемными объектами, оказалось, что достаточно наклеить на фото контактные линзы, чтобы сбить этот инструмент с толку.
Обман сканера сетчатки
Эксперты Chaos Computer Club продемонстрировали способ обхода одного из ключевых инструментов биометрической авторизации, которыми оснащен новый флагманский смартфон Samsung S8. Сканер сетчатки глаза удалось обмануть с помощью фотографии и контактных линз.
S8 - это уже вторая серия смартфонов Samsung, оснащенная сканером сетчатки. Первой была линейка Galaxy Note 7. Эти устройства производитель был вынужден отозвать из-за многочисленных случаев перегрева и возгорания батарей. Таким образом, S8 стал первым смартфоном, пользователи которого смогли оценить сканер сетчатки, равно как и другие средства биометрической авторизации. В частности, сканер отпечатка пальца и сканер лица.
Как и отпечаток пальца, сетчатка глаза уникальна для каждого человека. Однако способы обманывать сканеры отпечатков пальцев известны давно. Теперь нашелся довольно простой и в чем-то даже элегантный способ обмана еще и сканера сетчатки.
Камера, принтер, клей, контактные линзы
Инженеры Samsung предусмотрели вероятность того, что сканер будут пытаться обмануть с помощью фотографий, поэтому оснастили его детектором глубины. Однако исследователю Chaos Computer Club Яну Крисслеру (Jan Krissler) пришло в голову сымитировать объем с помощью контактных линз, наклеенных на глаза на фото. И этот трюк сработал.
Сканер сетчатки Samsung обманули с помощью фотографии и контактных линз
Таким образом, если у злоумышленника есть физический доступ к смартфону, заблокированному с помощью сканера сетчатки, для разблокирования ему понадобится в меру крупная фотография лица владельца устройства, распечатанная на цветном принтере (причем лучше всего подходят как раз принтеры Samsung), пара контактных линз и клей.
Проблема серьезнее, чем кажется
В то время как такой способ обмана сканера сетчатки выглядит в меру курьезно, продемонстрирован сам факт уязвимости этого инструмента. Между тем, именно сканер сетчатки Samsung планировал использовать как основной способ авторизации в своей собственной системе электронных платежей Samsung Pay. То есть, в случае попадания такого смартфона в руки злоумышленнику, под угрозой будут не только хранящиеся на нем данные, но и финансы его прежнего пользователя.
«По большому счету, сегодня не существует универсальных, неуязвимых способов авторизации, - говорит Дмитрий Гвоздев , генеральный директор компании "Монитор безопасности". - Уязвимые места или способы обхода рано или поздно находятся у всех подобных инструментов, даже у биометрических сканеров, когда-то считавшихся образчиком надежности. Наиболее верным подходом к защите будет использование комбинации из сразу нескольких способов авторизации. Это не всегда удобно для пользователей, но тут остается выбирать, что важнее: удобство или защищенность данных на устройстве».
Не так давно был представлен новый флагман Samsung Galaxy Note 7. Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.
Как выглядит общая схема сканирования радужной оболочки глаза
Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.
Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.
Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных
В чём особенность сканера Samsung Galaxy Note 7?
По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.
Насколько это безопасно?
Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.
На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.
Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.
Это тоже самое, что сканер сетчатки?
Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу. В случае со смартфоном это выглядело бы очень глупо.
Зачем это нужно?
В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:
Есть ли у технологии будущее?
Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.
Флагманский смартфон Samsung Galaxy S8 получил не только датчик отпечатка пальцев, но и сканер радужной сетчатки глаза, который, по словам представителей компании, является более надежным средством биометрической идентификации владельца. Однако представителям немецкого хакерского сообщества Chaos Computer Clubs (ССС) удалось сравнительно легко обмануть сканер устройства Samsung.
Как выяснили хакеры, для этого достаточно сделать цифровую фотографию глаза в ночном режиме съемки или отключив на камере инфракрасный фильтр. После небольшой обработки, которая может включать изменение яркости и контрастности, фотографию глаза нужно распечатать на лазерном принтере (авторы исследования иронично отмечают, что наилучшего результата им удалось добиться при помощи принтеров Samsung), а затем поместить на зрачок обычную контактную линзу и показать фотографию сканеру смартфона для разблокировки.
"Если вы дорожите данными на смартфоне или хотите использовать его для совершения платежей, то использование традиционного PIN-кода является более надежным подходом, чем биометрическая аутентификация", - отметил представитель ССС Дирк Энглинг, напомнив, что сканер радужной оболочки Samsung Galaxy S8 может использоваться для авторизации в системе Samsung Pay.
Небольшой видеоролик, демонстрирующий эффективность метода обмана сканера смартфона, был опубликован на YouTube.
Позднее информацию о продемонстрированном методе обхода сканера радужной оболочки прокомментировали в Samsung. Как говорится в сообщении компании, поступившем в редакцию NEWSru.com, описанный способ может быть реализован только с использованием сложной техники и при условии совпадения ряда обстоятельств.
"Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно", - отметили в Samsung.
В компании также сообщили, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа, и пообещали приложить все усилия для обеспечения сохранности данных пользователей.
Напомним, что ранее группа специалистов в области компьютерной безопасности из Мичиганского университета простой способ взлома сканера отпечатков пальцев, которым оснащены многие современные смартфоны, при помощи обычного струйного принтера.
Samsung упаковал сумасшедшее количество функций в Galaxy S8 и S8+. Это далеко не тот безумный уровень программного раздутия, который мы наблюдали на некоторых устройствах Samsung. Вы можете часами выстукивать по меню, надеясь наткнуться на все классные вещи, которые может сделать этот телефон. Или вы можете прочитать это руководство, чтобы узнать все секреты, всё о лучших советах и настройках Galaxy S8, чтобы максимально использовать возможности вашего нового смартфона.
Смотри видеообзор Galaxy S8 и S8 Plus:
Настрой навигационные кнопки
Samsung окончательно разобрался со временем и перешел к кнопкам навигации на экране, а это означает, что вы можете настроить их по своему вкусу. По умолчанию макет аналогичен другим телефонам Samsung, с кнопкой «Назад» справа и «Обзор» слева. Вы можете изменить его на стандартный Android макет назад-домой-обзор, выбрав «Настройки»> «Экран»> «Панель навигации». Здесь также можно изменить цвет фона панели навигации. Помните, кнопка Домой чувствительна к давлению. Она работает с жестким нажатием, даже когда дисплей выключен. В нижней части меню навигационной панели вы можете изменить уровень давления, которое требуется для запуска кнопки.
Настрой или отключи Hello Bixby
Умный помощник Samsung Bixby еще не очень умен, поэтому вы, вероятно, не будете его использовать. В то же время при нажатии физической кнопки Bixby появляется экран под названием «Hello Bixby». Вы также найдете этот экран слева от основной панели главного экрана. Он немного похож на Google Now, но не так хорош. Вы можете настроить Hello Bixby для показа более полезной вам информации — по умолчанию у него есть вещи, которые вам не нужны, такие как случайные анимации Giphy и предлагаемые темы в магазине Samsung. Нажмите на значок шестеренки в правом верхнем углу, чтобы изменить карточки и настроить то, что они отображают. Если вы не хотите использовать Bixby на главном экране, вы можете войти в режим редактирования, нажав и удерживая клавишу пробела, затем выключите переключатель над панелью Bixby.
Избавься от рамок значков
Иконки на главном экране Samsung, все это — и «squircles», и сторонние приложения, которые вы устанавливаете, будут заточены в белые рамки squircle. Это последовательно, но не очень привлекательно. Чтобы избавиться от рамок значков, перейдите в раздел «Настройки»> «Экран»> «Значки»
. Измените его на «Только значки», и все готово.
Читайте также:
Galaxy Note S8 будет выглядеть ярко и неожиданно
Реорганизуй приложения
Сортировка по умолчанию в папке приложений Galaxy S8 — это «настраиваемая», что представляет собой причудливый способ сказать «вы никогда ничего не найдете». Вы должны немедленно изменить ее на алфавитный порядок, открыв папку, нажав кнопку меню и выбрав «Сортировка». В отличие от предыдущих версий начального экрана Samsung, папка приложений останется в алфавитном порядке, даже когда вы устанавливаете новые приложения.
Более быстрая разблокировка через сканер радужной оболочки глаза
Выбор режима калибровки дисплея
У Galaxy S8 и S8+ есть несколько режимов калибровки дисплея, доступных в настройках. Калибровка по умолчанию — это адаптивный режим, который включает в себя настраиваемые цветовые слайдеры для настройки цветов, чтобы они выглядели так, как вам хочется. Некоторые владельцы GS8 считают дисплей слишком красным, но вы можете изменить это с помощью слайдеров. Также есть режимы фотография AMOLED, кинотеатр AMOLED и Основной. Основной режим предлагает самые точные цвета спецификации sRGB, а Adaptive имеет расширенную цветовую гамму.
Изменение уровня громкости по умолчанию
Когда вы нажимаете клавишу регулировки громкости, действие по умолчанию — изменить громкость звонка. Как часто вам нужно это менять? Изменение громкости мультимедиа более полезно, и вы можете поставить его по умолчанию. Просто войдите в Настройки> Звук и вибрация. Там вы найдете «Управление громкостью по умолчанию». Коснитесь его и выберите «Медиа».
Настрой отображение Always-on display
Функция Always-on display от Samsung позволяет вам видеть основную информацию о вашем телефоне без пробуждения. Эта функция немного разряжает батарею, поэтому либо выключите ее, либо настройте ее так, чтобы расход батареи был более оправданным. Always-on display отображается в разделе «Настройки»> «Экран блокировки и защита»> «Always-on display». Стиль отображения может быть изменен на различные часы, календарь, фото или минимальные часы на грани. С другой стороны, Always-on display не всегда должен быть включен. В нижней части экрана настроек находится переключатель для «Always-on display». Отключите его и вы можете установить расписание включения и выключения.
Читайте также:
Хакеры готовят джейлбрейк для iOS 8.4, iOS 8.4 и iOS 9
Редактирование панели Edge
Плоской версии Galaxy S8 нет, так что пора подружиться с Edge Screen. Это небольшая вкладка на правом краю экрана, которая показывает различные ярлыки и инструменты при съемке. Вы можете настроить то, что вы видите на краевом экране, нажав на значок шестеренки внизу или выбрав «Настройки»> «Экран»> «Экран края». Экран Edge можно отключить, если вы не хотите его использовать, но сначала настройте Edge Panels. По умолчанию есть почти дюжина панелей, в том числе удобный менеджер буфера обмена и погода. Не забудьте нажать кнопку меню в правом верхнем углу, чтобы изменить порядок панелей и отредактировать Edge Screen. Вы можете сделать панель больше, меньше, прозрачнее или даже изменить ее местоположение.Улучшенная многозадачность с помощью Snap Window
Galaxy S8 работает на Nougat, поэтому он использует стандартную многооконную систему Android. Тем не менее Samsung добавила небольшой бонуса в виде Snap Window. Вы найдете кнопку Snap прямо рядом с кнопкой разделения экрана на карточках приложений в интерфейсе многозадачности. Нажатие позволяет определить раздел вашего приложения, который останется в верхней части экрана, пока вы используете нижний раздел для другого приложения. Это идеальное решение для потоковой передачи видео в Snap Window, поскольку оно занимает меньше места и будет продолжать играть, даже если потеряет фокус.
