Lättlurat system
Säkerhetsexpert överlistar ögonscannern på Galaxy S8
Säker autentiseringsmetod? Kanske inte, åndå…
En säkerhetsexpert i Berlin har visat upp hur man med hjälp av förhållandevis enkla verktyg kan överlista ögonscannern på Samsungs Galaxy S8.
Den som vill ta sig in i en Galaxy S8 kan med fördel utnyttja den biometriska autentiseringslösning som Samsung implementerat i form av en iris-scanner. Det kan man konstatera efter att en säkrehetsforskare nu visat upp hur enkelt det är att ta sig förbi systemet, bara man vet hur man ska göra och har tillgång till rätt verktyg.
Kontaktlins central
Att bara ta en bild på användarens öga och skriva ut den räcker inte. Iris-scannern tar bland annat hänsyn till djupet i bilden och låter sig inte luras så lätt. Men, om man tar en bild, skriver ut den och klistrar fast den på en kontaktlins så är saken – som det brukar heta – biff. Jan ”Starbug” Krissler visade upp metoden på Chaos Computer Club i Berlin nyligen, där han med hjälp av metoden tog sig in i sin kompis Galaxy S8 på bara en sekund med det fejkade ögat.
Kräver beslutsamhet
Men även om metoden är till synes enkel, så är den förstås allt annat än spontan. Det krävs till att börja med att förövaren har en bild på telefonägarens öga och att vederbörande också har skaffat kontaktlinser för ändamålet. Det kan med andra ord finnas enklare sätt att ta sig in i telefonen, för den som verkligen vill det. Det mest intressanta är att Samsung själva kallat iris-scannern för en säker autentiseringsmetod.
Ingen kommentar
Samsung har ännu inte kommenterat saken, och det är oklart om företaget känner till svagheten i systemet. Men möjligen kanske man i framtiden upphör att kalla iris-autentiseringen för ”ett av de säkraste sätten att låsa sin telefon”.
Källa