Исследователи из хакерского объединения Chaos Computer Club с помощью принтера, обычной фотокамеры и контактных линз сумели обойти систему распознавания радужки глаза в телефоне Samsung Galaxy S8.
Как следует из видео, снятого хакерами, обмануть систему распознавания можно, если снять радужку с помощью «ночного режима» фотокамеры, затем распечатать изображение и наложить на него контактную линзу для имитации настоящего глаза. Такое изображение телефон воспринимает как настоящий глаз и позволяет разблокировать телефон.
Как говорится на сайте Samsung, сканер радужки глаза — одна из самых безопасных систем биометрической идентификации, поскольку радужку нельзя скопировать так же легко, как и отпечаток пальца.
В российском представительстве Samsung «Медузе» сообщили, что описанный хакерами метод требует сложной техники, например камеры, способной снимать в ночном режиме. «В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно», — сообщили в компании, но отметили, что приложат все усилия, чтобы обеспечить безопасность владельцев Galaxy S8.
Samsung Galaxy S8 поступил в продажу в конце апреля 2017 года. Когда телефон был доступен только в виде предварительных демонстрационных образцов, журналисты уже обращали внимание, что он может быть разблокирован с помощью цветной фотографии владельца. В связи с этим в Samsung заявили, что система распознавания радужки — удобный способ разблокировки телефона, а для его надежной защиты стоит использовать сканер отпечатка пальца или другие методы.
Сканер радужки глаза позволяет оплачивать покупки в системе Samsung Pay.