Fooling Samsung Galaxy S8 Iris Recognition
Abbiamo una relazione d’amore-odio con ID biometrico. Dopotutto, sembra così sorprendente quando l’eroe in un’immagine del movimento di fantascienza entra nell’area di accesso limitato dopo aver avuto la sua mano e l’iride scansionata. Ma questo è il meglio che puoi dire sulla sicurezza biometrica. È concettualmente imperfetto in un sacco di modi, e quasi ogni implementazione che abbiamo visto si spezzava prima o poi.
Caso in punto: l’hacker anti-biometria prolifico [Starbug] e un gruppo di amici del CCC Berlino è in grado di autenticare il sistema di pagamento “Samsung Pay” attraverso lo scanner IRIS. Il video, incorporato qui sotto, mostra come: prendi una foto dell’occhio del bersaglio, stampalo e tenerlo al telefono. Era difficile!
A parte il sarcasmo, il sensore IRIS utilizza IR per riconoscere i modelli nei tuoi occhi, quindi [Starbug] e Co. doveva usare una cam con la modalità visione notturna. Un obiettivo a contatto posizionato sopra la foto completa l’illusione – supponiamo che ottiene i riflessi delluminazione della stanza. Nessun motivo di incisione delle impronte digitali in rame, nessun gel conduttivo – solo una stampa e una lente a contatto.
Abbiamo girato l’insicurezza delle impronte digitali prima; Non sono un buon segreto, sono irrevocabili e sono difficili da conservare in modo sicuro. E in cima a questi problemi concettuali, sono piuttosto spooprabili, come [Starbug] e molti altri hanno dimostrato, andando indietro.
Allora perché li usiamo ancora? I lettori di impronte digitali e gli scanner Iris sono la sicurezza “abbastanza buona” e sono divertenti da hackerare con. Devi aggiungere uno al tuo progetto per i Grins? Assolutamente. Devi richiedere alla tua cittadinanza a usarli per l’autenticazione, o usarli per una vera sicurezza? Non lo faremmo.
Video PlayerHTTP: //cdn.media.ccc.de/contubutors/berlin/biometrie/h264-hd/biometrie-11-eng-Hacking_the_samsung_galaxy_s8_irissscanner_hd.mp4
00:00.
00:00.
01:16.
Grazie [MBLN] per la punta!