» »

Odklep Galaxyja S8 s prepoznavanjem šarenice zlomljen

Odklep Galaxyja S8 s prepoznavanjem šarenice zlomljen

ccc.de - Ko je Samsung izdal novi Galaxy S8, je vgrajeno prepoznavanje šarenice hvalil kot praktično nezlomljivo. Tehnologijo je prispevalo podjetje Princeton Identity, ki trdi, da je tehnologijo tako varna, da je Samsung omogočil uporabo identifikacije s šarenico za plačila s Samsung Pay. In kot smo potihoma pričakovali, so ta način identifikacije hitro zlomili.

Nemški CCC (Chaos Computer Club) sporoča, da je bralnik šarenice zelo enostavno pretentati. Potrebujemo le "umetno oko" - to je dobro fotografijo lastnika, iz katere so razvidne strukture v šarenici. Zato zadostuje že posnetek z navadnim fotoaparatom z razdalje dveh metrov. Take fotografije ni tako težko dobiti, potem jo lahko natisnemo z navadnim laserskim tiskalnikom. Zanimivo, najbolje se obnesejo prav Samsungovi. Potem čez fotografijo šarenice položimo lečo, da pridelamo ustrezno ukrivljenost ploskve, in že bomo odklenili Galaxy S8. Raziskovalci so se pošalili, da je bila najdražji komponenta za odklep telefona prav - telefon.

Najvarnejši način zaklepa telefona zato še vedno ostaja dobri stari PIN.

15 komentarjev

carota ::

To ziher ne deluje na Windows verziji S8-ke. :))

IQ Veverica ::

In tega Samsung ni predvidel, niti preizkusil? Kakovostna slika šarenice je prva stvar, ki bi jo preizkusil tudi jaz, če bi bil v koži "hekerja".
Veveričev kotiček blaznih slotehovih idej:
https://www.facebook.com/So%C4%8Dne-slotehove-izjave-186246118552373/

Glugy ::

Odklepanje z prstnimi odtisi pa šarenico je neumnost ker to še vedno ne odpravi bistvene ranljivosti ki so prisotne v vseh informacijskih tehnologijah. Samo oblika je druga; namesto gesla z črkami je geslo z poljubno x izbiro. Vse gre pa še vedno skoz ozko grlo informacijske dojemljivosti za zlome.

Tle sicer novica ne govori o tem ampak kljub temu je tle vsaj en enačaj. In sicer ta da to pelje v bazo podatkov ki identificirajo posameznika preko unikatnih lastnosti(šarenica, prstni odtis ipd).

Čeprav se je obljubljal napredek pri varnosti...le ta to ni bil; samo vstopna oblika ključa se je spremenila. V nekaterih primerih je PIN celo bolj varen ..ker če te slikajo ne dobijo s sliko tvojega "gesla".

dexterboy ::

ROFL.
Ne vem, kaj naj si mislim... Ker se nisem še nikoli poigral s to funkcijo na mojem 950XL.
Sem pa res bil prepričan, da je to varneje od prstnega otisa... ampaka, glej ga zlomka :)
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

...:TOMI:... ::

Watermark čez oči reši zadevo :)
Tomi

Markoff ::

Dobra novica. To pomeni, da nam lopovi ne bodo iztaknili očesa, ko nas bodo hoteli oropati, le fotografirali nas bodo. Hvala, Samsung, za tvojo skrb za našo varnost.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

artplant ::

Vse tele zaščite na telefonih so za primere ko ti telefon ukradejo na štacjonu, ga kje pozabiš, hočeš vsebine zaščititi pred otroci, sodelavci ipd. Če se te frajerji lotijo resno itak nimaš šans, le delo jim lahko bolj ali manj otežiš.

||_^_|| ::

dexterboy je izjavil:

ROFL.
Ne vem, kaj naj si mislim... Ker se nisem še nikoli poigral s to funkcijo na mojem 950XL.
Sem pa res bil prepričan, da je to varneje od prstnega otisa... ampaka, glej ga zlomka :)


Niti ne probavaj, ker na 950XL je ta funkcija totalen crap :)

marjans ::

Sicer bolj za šalo kot za res (ne vem kako je to narejeno v S8): Če imaš odklepanje s PINom, lahko nastaviš največje število napačnih poskusov preden se telefon zaklene/pobriše. A to velja tudi pri odklepanju s prepoznavo šarenice?

Brisanje (brickanje) telefona zgolj s pogledom :-)

[D]emon ::

> namesto gesla z črkami je geslo z poljubno x izbiro

Pri cemer lahko geslo kadarkoli spremenis, medtem ko biometricnih podatkov ne mores. (Hence the name) Kar je major security flaw.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

srus ::

Lepo opremljen brlog na 0:33.

Ah, stari dobri HW časi.

Truga ::

artplant je izjavil:

Vse tele zaščite na telefonih so za primere ko ti telefon ukradejo na štacjonu, ga kje pozabiš, hočeš vsebine zaščititi pred otroci, sodelavci ipd. Če se te frajerji lotijo resno itak nimaš šans, le delo jim lahko bolj ali manj otežiš.

Problem je da lahko vsak amater ki ima sliko tvojega ocesa in prsta odklene prakticno vsak moderen telefon (ce imas nastavljeno odklepanje z odtisi/prepoznavanje oci/ipd).

Danes mularija tega se ne dela, ker ima dovolj folka kar odklenjene telefone. Ko bo mela vecina ljudi telefone zaklenjene na glupe nacine, bojo pac prej fotkal. Takrat bojo tudi v telefonih ze cez glavo dost dobri fotoaparati za zlomit auth.

Password mora bit pac nekaj kar samo ti ves, ne nekaj kar ima kdorkoli s fotoaparatom.

secerko ::

Fotografiras prst in imaš prstni odtis ? OMG hahahaha Geslo je najbolj varna metoda buhaha
Članek govori da Samsung dela jajca in ima polovičarske rešitve, v tujini ima zato urpavičeno vzdevek Scamsung.
he who dares - wins!

[D]emon ::

secerko je izjavil:

Fotografiras prst in imaš prstni odtis ? OMG hahahaha Geslo je najbolj varna metoda buhaha
Članek govori da Samsung dela jajca in ima polovičarske rešitve, v tujini ima zato urpavičeno vzdevek Scamsung.


Kdo govori o prstnem odtisu ? Odklep je preko sarenice. Ce ne ves, kaj to je, naj ti pomagam. Ce te daje bralno razumevanje, pa se vrni v solo.

%C5%A0arenica @ Wikipedia
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Truga ::

[D]emon je izjavil:

secerko je izjavil:

Fotografiras prst in imaš prstni odtis ? OMG hahahaha Geslo je najbolj varna metoda buhaha
Članek govori da Samsung dela jajca in ima polovičarske rešitve, v tujini ima zato urpavičeno vzdevek Scamsung.


Kdo govori o prstnem odtisu ? Odklep je preko sarenice. Ce ne ves, kaj to je, naj ti pomagam. Ce te daje bralno razumevanje, pa se vrni v solo.

%C5%A0arenica @ Wikipedia

Pri prstnih odtisih zadeva deluje identicno:
http://www.smh.com.au/technology/techno...

Ce ima nekdo dober fotoaparat, ti jih kratko malo odnese. Cez 5 let bojo take slike komot delali tudi telefoni.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prepoznavanje obraza na Galaxyju S10 za odklep ni varno (strani: 1 2 )

Oddelek: Novice / Varnost
7018390 (15436) louser
»

Galaxy S8 lahko odklenete tudi s fotografijo

Oddelek: Novice / Android
259650 (7236) microera
»

Odklep Galaxyja S8 s prepoznavanjem šarenice zlomljen

Oddelek: Novice / Varnost
158557 (5576) Truga
»

Samsungu ne bo uspel čitalnik prstnih odtisov pod zaslonom

Oddelek: Novice / Android
227297 (5221) vostok_1

Več podobnih tem