Membodohi Samsung Galaxy S8 Recognition
Kami memiliki hubungan cinta-benci dengan ID biometrik. Lagi pula, itu terlihat sangat menakjubkan ketika pahlawan dalam gambar gerak sci-fi memasuki area akses terbatas setelah tangannya dan iris dipindai. Tapi itu yang terbaik yang bisa Anda katakan tentang keamanan biometrik. Ini secara konseptual cacat dengan banyak cara, dan hampir setiap implementasi yang telah kita lihat hancur cepat atau lambat.
Case In Point: Hacker anti-biometri yang produktif [Starbug] dan sekelompok sahabat di Berlin CCC dapat mengautentikasi ke sistem pembayaran “Samsung Pay” melalui Scanner IRIS. Video, tertanam di bawah ini, menunjukkan kepada Anda bagaimana: mengambil gambar mata target, mencetaknya, dan tahan ke telepon. Itu sulit!
Selain sarkasme, sensor iris menggunakan IR untuk mengenali pola di mata Anda, jadi [Starbug] dan Co. harus menggunakan kamera dengan mode penglihatan malam. Lensa kontak yang ditempatkan di atas foto melengkapi ilusi – kami menebak mendapatkan refleksi dari pencahayaan kamar dengan benar. Tidak ada pola sidik jari etsa menjadi tembaga, tidak ada gel konduktif – hanya cetakan dan lensa kontak.
Kami telah mengoceh tentang rasa tidak aman dari sidik jari sebelumnya; Mereka bukan rahasia yang baik, mereka tidak dapat dibatalkan, dan mereka sulit untuk disimpan dengan aman. Dan di atas masalah konseptual ini, mereka cukup spoof, seperti [Starbug] dan banyak orang lain telah menunjukkan, pergi kembali.
Jadi mengapa kita masih menggunakannya? Pembaca sidik jari dan pemindai iris adalah keselamatan “cukup baik” dan mereka menyenangkan untuk meretas. Haruskah Anda menambahkan satu ke proyek Anda untuk Grins? Sangat. Haruskah Anda memerlukan warga negara Anda untuk menggunakannya untuk otentikasi, atau menggunakannya untuk keamanan nyata? Kami tidak akan melakukannya.
Video PlayerHTTP: //cdn.media.cc.de/conestributors/berlin/biometrie/h264-hd/biometrie-11-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4
00:00.
00:00.
01:16.
Terima kasih [MBLN] untuk tip!