Блокировка телефона по сетчатке глаза

Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) появились фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.

Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.

Исследователи Chaos Computer Club (CCC) сообщают, что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.

Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.

Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).

«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», — резюмирует Крисслер.

Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.

Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.

Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.

UPD.

Представители компании Samsung прокомментировали ситуацию:

«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей».

Источник

Какие вы знаете способы и технологии блокировки-разблокировки телефона? Пин-код, пароль, графический ключ, отпечаток пальца, фотография лица… У каждой есть свои достоинства и свои недостатки. У некоторых — недостатков больше, чем достоинств, например, у разблокировки по фотографии лица. Это вообще одно из самых бессмысленных изобретений человечества: надел шапку/очки, отрастил/сбрил бороду — и всё, ты другой человек. Ну, либо фоткай себя во всех возможных шапках/очках и с любой бородой.

Компания ZTE придумала новый способ, который позволяет, с одной стороны, обойтись без дорогущих сканеров отпечатков пальцев (при условии применения действительно хорошего сканера блокировка по отпечатку имеет смысл, во всех остальных случаях — нет), с другой — более надёжный, чем графический ключ, который легко распознать посмотрев на следы от пальцев на телефоне, более удобный, чем пароль, и более эффективный, чем фотография лица.

Тут пришлось для скриншота глаза чуть ниже опустить, а то очень быстро распознавало

Читайте также:  Повторное отслоение сетчатки после операции

Суть этой технологии — идентификация по глазам. Не совсем так, как в фильмах показывают, где красным лазером выжигает сетчатку, но тоже круто. Фронтальная камера делает снимок глаз и телефон «запоминает» его (поэтому имеет смысл оригинальный снимок делать при хорошем освещении) — рисунок сосудов, сетчатки и т.п.. Позже, при необходимости разблокировать телефон, вы подносите его к глазам, фронтальная камера снова считывает ваши глаза, сверяет с тем, что сохранено в памяти, и если схожесть очевидна — разблокирует телефон.

В чём удобство данного метода? Во-первых, метод сработает, даже если вы — Бэтмен и ночами переодеваетесь в странный костюм, закрывающий 90% лица. Вы всё ещё сможете разблокировать смартфон — то, что требуется программе, можно увидеть и в маске Бэтмена. К сожалению, я не знаю, как работает технология для девушек, которые любят перебарщивать с макияжем — на девушках я смартфон не тестировал. Но зато шапки/причёски/бороды — про это можно не думать.

Во-вторых, метод не требует контакта глаз со смартфоном. То есть, для того же сканера отпечатков пальцев, например, зимой нужно снимать перчатки. А то и греть пальцы, если замёрзли. Глаза же, если вы вообще живы, можно распознать в любой ситуации. Опять же, даже самые закрытые зимние шапки оставляют открытым то, что требуется для идентификации (см. картинку).

В общем, технология, как мне кажется, очень интересная и её надо развивать. Тут ZTE молодцы. Другое дело, что к работе технологии на ZTE Blade S6 у меня есть несколько замечаний.

Первое — чтобы активировать именно такой метод разблокировки, нужно провести пальцем по экрану. Это можно сделать и в перчатках, но всё же. Хочу, чтобы не надо было ничего трогать. В идеале — даже «будить» смартфон. Например, реакция на встряску или какой-то звук была бы ок.

Второе — претензия к Android, который так и не научился блокировать смартфон по-человечески — так, как это сделано в iOS и Windows Phone. Как сейчас в Android? Вы можете либо настроить смартфон так, что он будет блокироваться сразу после выключения экрана, либо так, что при выключении экрана какое-то время он будет разблокированным полностью — т.е. не понадобится даже проводить пальцем по экрану. Первое чревато тем, что вас задолбает каждый раз разблокировать смартфон, второе — тем, что включись экран случайно в кармане — и «левых» нажатий не избежать.

Как это в iOS/Windows Phone? Вы можете выбрать, какое время после блокировки смартфон будет блокироваться на пароль/пин или что вы там выбрали. До истечения этого времени блокировка будет простая, небезопасная — по слайду пальцем. Это исключает нежелательные нажатия в кармане, и, в то же время, не раздражает постоянной необходимостью ввода пароля.

Вот здесь бы так же сделать. Выбрал, например, время блокировки — 5 минут. Выключил экран, включил снова — если не истекло 5 минут — то просто проводишь пальцем по экрану. Если истекло — подносишь к глазам. Как-то ведь можно побороть причуды Android и сделать именно вот так? Было бы здорово.

Конечно, разблокировка по глазам работает не идеально, как и любая другая. Впрочем, даже при вводе PIN-кода можно ошибиться. Но всё равно довольно чётко, даже в темноте — ведь, глаза подсвечивает сам экран. Так что, инновация очень прикольная и странно, что до ZTE те же Samsung до неё не додумались. Ведь, разблокировка по фотографии лица, что сделали Samsung, это полный бред, как я уже написал выше.

Источник

Сканер глаза в смартфонах Samsung заболел излишней доверчивостью

Фото:
Kim Hong-Ji/Reuters

Хакеры обвели вокруг пальца сканер глаза в новых телефонах Samsung. Разблокировать смартфон удалось с помощью фотографии. Ударит ли это по имиджу компании?

Разрекламированный сканер глаза смартфона Samsung обманули с помощью фотографии. Исследователям удалось разблокировать новый флагман Galaxy S8 со сканером радужной оболочки. Об этом рассказывает IT-издание Motherboard со ссылкой на организацию Chaos Computer Club. При этом компания Samsung в рекламных роликах о функции сканирования радужной оболочки обещала пользователям «герметичный уровень безопасности». Насколько защищены от взлома многочисленные новомодные способы блокировки телефона?

Chaos Computer Club — крупнейшая ассоциация хакеров Европы численностью более пяти тысяч специалистов — оставила Samsung в дураках. Хакеры-исследователи опубликовали ролик, на котором условного владельца смартфона Galaxy S8 фотографируют с расстояния двух метров, а затем печатают фотографию на лазерном принтере Samsung — какая ирония! — после чего на изображение кладут контактную линзу. В итоге смартфон, разрекламированный как ультрабезопасный, разблокирует экран без участия своего владельца.

Читайте также:  Макулярные разрывы сетчатки глаза

Samsung в последнее время преследуют неудачи: сначала начали загораться телефоны, потом взрываться стиральные машинки, теперь сканеры заболели излишней доверчивостью. Насколько новость ударит по компании?

Денис Кусков, гендиректор аналитического агентства Telecomdaily:

«Пока я не думаю, что это может вызвать отток пользователей, выбрасывание трубок и так далее. Но люди, конечно, с осторожностью будут относиться к возможным каким-то операциям, связанным с платежными системами, с тратой денег. Возможно, будут использовать другие возможности, как пин-код. Но в любом случае компании всегда находятся в некой такой конфронтации с хакерами, с людьми, которые совершают противоправные действия. Одни борются за создание систем защиты, а вторые борются за создание систем, которые отпирают защиту. И на самом деле, этот процесс постоянный».

В последние годы число различных способов разблокировки смартфона постоянно растет. Кроме стандартного пароля, есть сканер отпечатков, есть голосовая разблокировка, сканирование лица, сканирование радужной оболочки. Насколько безопасны эти технологии?

Роман Ромачев, генеральный директор агентства разведывательных технологий «Р-Техно»:

«Если углубиться в принцип действия подобных технологий, скажем, сетчатки глаза либо отпечатка пальца, то достаточно вспомнить, как телефон предлагает нам это сделать. Мы несколько раз прикладываем палец к телефону, как правило, три раза, и телефон усредняет это значение и заносит в память. То же самое с сетчаткой глаза. То есть это не 100-процентный результат, это опять же некий усредненный. Поэтому я не удивляюсь, что хакерам удалось взломать подобные телефоны, поскольку достаточно средний рисунок глаза либо опечатка пальца подобрать и взломать».

По данным ФБР, ведомству удается разблокировать почти половину мобильных устройств подозреваемых, когда возникает такая необходимость. С одной стороны, это означает, что более половины девайсов не могут разблокировать даже американские спецслужбы. С другой стороны, ни один пользователь новых технологий не защищен на 100%.

Михаил Чернышов, директор по развитию бизнеса лаборатории «Лексант»:

«Персональная защита именно разблокировки телефона любыми методами все-таки, в первую очередь, предназначена для сохранности вашей информации от кражи телефона в случае хулиганства. Но если мы говорим о серьезных намерениях получить вашу информацию с мобильного гаджета, я сомневаюсь, что ее будут получать с помощью разблокировки вашего телефона и непосредственно отбора у вас этого телефона. Ее получат, я уверен, с обратной стороны, из Сети».

Новость об уязвимости сканера радужной оболочки имеет особую актуальность в России, где несколько дней назад заработала система Android Pay. Теперь возможность расплачиваться за покупки с помощью телефона доступна миллионам, если не десяткам миллионов россиян. Ждать ли массовых краж денег с виртуальных карт? Ну, если вас могут сфотографировать и украсть у вас телефон, точно так же смогут сфотографировать момент ввода пин-кода и украсть у вас банковскую карту. Быть осторожным стоит, но повода для паники нет.

Ситуацию прокомментировали в Samsung:

«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа. Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно».

Видео дня. Цветочная суперлуна — последняя в 2020 году

Источник

Не так давно был представлен новый флагман Samsung Galaxy Note 7.  Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.

Сканер радужки глаза, это один из устоявшихся штампов киноиндустрии, особенно, когда дело касается шпионских и научно-фантастических фильмов. Теперь эта технология стала не просто выдумкой, а перекочевала в повседневные гаджеты простых людей (а не супершпионов), в частности, в смартфоны, ну по крайней мере один точно. Посмотрим, как эта штука приживётся в смартфоностроении: перекочует ли она к другим производителям или останется бесполезной диковинкой Galaxy Note 7 (или вообще откровенной дичью), как проектор в китайском смартфоне. Тем не менее, нам стало интересно, как устроен этот сканер. Мы разобрались и спешим поделиться этим с вами.

Как выглядит общая схема сканирования радужной оболочки глаза

Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.

Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.

Читайте также:  Порог электрической чувствительности сетчатки норма

galaxy-note-7-iris-scanner-works

Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных

В чём особенность сканера Samsung Galaxy Note 7?

По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.

Samsung-Galaxy-Note-7

Насколько это безопасно?

Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.

На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.

Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.

note-7-iris-scan-warning

Это тоже самое, что сканер сетчатки?

Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу.  В случае со смартфоном это выглядело бы очень глупо.

Зачем это нужно?

В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:

Блокировка телефона по сетчатке глаза

Есть ли у технологии будущее?

Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.

Источник