Họ xoay sở để phá vỡ máy quét mống mắt của Samsung Galaxy S8

Có rất nhiều lời bàn tán và bàn tán về tính năng nhận diện khuôn mặt của Samsung Galaxy S8 và S8 + mới nhưng điều chưa được nói đến nhiều trong suốt thời gian qua kể từ khi thiết bị Samsung trình làng là máy quét mống mắt của thiết bị. Máy quét này cho thấy phương pháp bảo mật nhất của điện thoại thông minh ngoài cảm biến vân tay, đã bị tấn công như thế nào. Lúc đầu chúng tôi vẫn nghĩ rằng máy quét mống mắt này an toàn và không phải là một nhiệm vụ dễ dàng để phá vỡ tính bảo mật của nó, nhưng rõ ràng là hoàn toàn có thể làm được điều đó được chứng minh bởi một nhóm hacker người Đức thuộc Câu lạc bộ máy tính hỗn loạn.

Có một thành viên trong nhóm này đã mở khóa thành công thiết bị. Nó có biệt danh, "Starbug" và điều này đã phá vỡ hệ thống bảo mật của Samsung nhờ ba bước mà không mất quá nhiều giờ làm việc và tương đối dễ dàng. Hiển nhiên cần nhiều hơn để mở khóa thiết bị bằng nhận dạng khuôn mặt, điều này đạt được chỉ đơn giản bằng cách đặt một bức ảnh ở phía trước của thiết bị đầu cuối nhưng cũng không phức tạp để làm ...

Điều đầu tiên chúng ta phải làm là một bức ảnh của người đã đăng ký mống mắt trên thiết bị bằng chế độ ban đêm của máy ảnh tĩnh. Một lát sau in ảnh mống mắt đó bằng cách sử dụng máy in (như một sự chế nhạo họ đã sử dụng tia laser của chính Samsung) và sau đó đơn giản đặt một kính áp tròng lên hình ảnh đã in của bạn trên giấy để đánh lừa máy quét thiết bị. Bằng cách này, thiết bị sẽ nghĩ rằng nó đang đăng ký mống mắt của chủ sở hữu và sẽ mở khóa thiết bị đầu cuối.

Chúng tôi rất muốn có thể trực tiếp thử nghiệm phương pháp này. mặc dù đây là một nhóm tin tặc được công nhận. Điều chính xác trong trường hợp này là bản thân Samsung sẽ đưa ra tuyên bố, nhưng bản thân thương hiệu đã nói rằng không thể sao chép mẫu mống mắt và đây là một trong những hệ thống an toàn nhất trên thế giới.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.