Сканер сетчатки на самсунг
Не так давно был представлен новый флагман Samsung Galaxy Note 7. Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.
Сканер радужки глаза, это один из устоявшихся штампов киноиндустрии, особенно, когда дело касается шпионских и научно-фантастических фильмов. Теперь эта технология стала не просто выдумкой, а перекочевала в повседневные гаджеты простых людей (а не супершпионов), в частности, в смартфоны, ну по крайней мере один точно. Посмотрим, как эта штука приживётся в смартфоностроении: перекочует ли она к другим производителям или останется бесполезной диковинкой Galaxy Note 7 (или вообще откровенной дичью), как проектор в китайском смартфоне. Тем не менее, нам стало интересно, как устроен этот сканер. Мы разобрались и спешим поделиться этим с вами.
Как выглядит общая схема сканирования радужной оболочки глаза
Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.
Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.
Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных
В чём особенность сканера Samsung Galaxy Note 7?
По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.
Насколько это безопасно?
Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.
На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.
Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.
Это тоже самое, что сканер сетчатки?
Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу. В случае со смартфоном это выглядело бы очень глупо.
Зачем это нужно?
В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:
Есть ли у технологии будущее?
Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.
Источник
Первые сообщения о «взломе» биометрических систем защиты флагманских смартфонов компании Samsung (Galaxy S8 и S8+) появились фактически в день их презентации, в конце марта 2017 года. Напомню, что тогда испанский испанский обозреватель MarcianoTech вел прямую Periscope-трансляцию с мероприятия Samsung и обманул систему распознавания лиц в прямом эфире. Он сделал селфи на собственный телефон и продемонстрировал полученное фото Galaxy S8. Как это ни странно, этот простейший трюк сработал, и смартфон был разблокирован.
Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.
Исследователи Chaos Computer Club (CCC) сообщают, что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.
Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.
Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).
«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», — резюмирует Крисслер.
Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.
Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.
Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.
UPD.
Представители компании Samsung прокомментировали ситуацию:
«Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.
Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей».
Источник
Смарт-сканирование на Samsung s9 работает через раз… Что там говорил Эльдар Муртазин? Это же просто адское испытание нервов, а не переработанный и усовершенствованный s8.
Достали вы телефон из коробки, такой красивый, глянцевый, «черный бриллиант», но после включения… смартфон достанет теперь вас. Начну издалека.
Например, старый добрый дружок Samsung j5 prime прослужил верой и правдой год. Да, модель никогда не была флагманской, но она так никогда не нагревалась, особенно при первом включении и передаче информации через провод, мать его. Не через wi-fi, а через провод. Жара, в прямом и переносном смысле. Телефон всегда греется, всегда.
Настройка смарт-сканирования
Второй год пошел внедрения яблочниками фейса и я подумал, что Южнокорейская корпорация сможет переплюнуть своего главного конкурента по разблокировке телефона «одним взглядом». Фиаско.
Причем, кстати, по Face-id технологии и у Apple есть свои недочеты. У моей майкопской подруги постоянно возникает проблема при разблокировке X, ей приходится периодически настраивать снова и снова свое лицо, с чем это связано? Наверное с сырой технологией?!
Вернемся к Samsung S9, тут просто нет слов. Уведомление на экране предлагает разблокировать с помощью простого числового пароля, сканера сетчатки глаза, лица, отпечатка пальца и ноу-хау – смарт-сканирование. Именно оно отвечает за беспроблемный и быстрый доступ к данным вашего телефона.
Что ж, настроили. Причем очень быстро. Если сравнивать с iphone, то там нужно провести свое лицо по окружности. А у Samsung просто нужно посмотреть на камеру в круг и за 2 секунды телефон якобы точно запоминает твое лицо. Сканирование радужки проходит в таком же режиме. Все быстро и утопично. В первый раз телефон мгновенно открывает данные, а вот со второго раза возникла проблема. И так постоянно. Если не смотреть на моргающий красный диод, то вы вообще не откроете телефон. Причем нужно моргнуть, представьте, моргнуть. Ибо без этих действий ларчик не откроется.
Распознавание лица в темноте также сложное занятие, нужно приноровиться, выбрать какой-то особый ракурс, чтобы телефон понял, что вы его хозяин. Оплата в магазинах происходит тоже с трудом, радужка может просто несколько раз не распознавать ваши глаза. Поэтому со временем стал производить оплату только с помощью отпечатка.
Вы носите очки? Это тоже проблема. Конечно, вы можете сделать сканирование лица с очками, но разблокировка вашего лица без очков будет невозможна. Про сканирование радужки такого варианта нет, нужно обязательно снять очки.
И еще минус – телефон из-за технологии смарт-сканирования часто в поиске лица и радужки, а это постоянная подпитка от батареи, которая в данной модели просто катастрофа. Батарея садится очень быстро, ну очень быстро. При включенных функциях по умолчанию телефон сел примерно за два часа на 20%.
Протестировал на ночь функцию Always On Display, так она вообще посадила мне телефон к 9 утра почти на 40%. Представьте – 40%! Ходил с зарядкой постоянно, телефона хватает только на полдня. Печально, просто печально. Я не говорю, что смартфон ужасный, я просто разочарован технологией «смарт-сканирования», пока это не будущее, а просто халтура разработчиков и маркетинг чистой воды.
Источник
24.05.2017, Ср, 12:12, Мск
, Текст: Роман Георгиев
Сканер сетчатки глаза,
встроенный в смартфон Samsung Galaxy S8, можно обмануть с помощью фотографии,
утверждают исследователи из Chaos Computer Club. Хотя сканер и понимает разницу
между плоским изображением и объемными объектами, оказалось, что достаточно
наклеить на фото контактные линзы, чтобы сбить этот инструмент с толку.
Обман сканера сетчатки
Эксперты Chaos Computer Club продемонстрировали способ обхода одного из
ключевых инструментов биометрической авторизации, которыми оснащен новый
флагманский смартфон Samsung S8. Сканер сетчатки глаза удалось обмануть с
помощью фотографии и контактных линз.
S8 — это уже вторая серия смартфонов Samsung,
оснащенная сканером сетчатки. Первой была линейка Galaxy Note 7. Эти устройства
производитель был вынужден отозвать из-за многочисленных случаев перегрева и
возгорания батарей. Таким образом, S8 стал первым смартфоном, пользователи
которого смогли оценить сканер сетчатки, равно как и другие средства биометрической
авторизации. В частности, сканер отпечатка пальца и сканер лица.
Как и отпечаток пальца, сетчатка глаза
уникальна для каждого человека. Однако способы обманывать сканеры отпечатков
пальцев известны давно. Теперь нашелся довольно простой и в чем-то даже элегантный
способ обмана еще и сканера сетчатки.
Камера, принтер, клей,
контактные линзы
Инженеры Samsung предусмотрели вероятность того, что сканер будут пытаться
обмануть с помощью фотографий, поэтому оснастили его детектором глубины. Однако
исследователю Chaos Computer Club Яну
Крисслеру (Jan Krissler) пришло в голову сымитировать объем с помощью
контактных линз, наклеенных на глаза на фото. И этот трюк сработал.
Сканер сетчатки Samsung обманули с помощью фотографии и контактных линз
Таким образом, если у злоумышленника есть физический доступ к смартфону,
заблокированному с помощью сканера сетчатки, для разблокирования ему
понадобится в меру крупная фотография лица владельца устройства, распечатанная
на цветном принтере (причем лучше всего подходят как раз принтеры Samsung),
пара контактных линз и клей.
Проблема серьезнее,
чем кажется
В то время как такой способ обмана сканера сетчатки выглядит в меру курьезно,
продемонстрирован сам факт уязвимости этого инструмента. Между тем, именно
сканер сетчатки Samsung планировал использовать как основной способ авторизации
в своей собственной системе электронных платежей Samsung Pay. То есть, в случае
попадания такого смартфона в руки злоумышленнику, под угрозой будут не только
хранящиеся на нем данные, но и финансы его прежнего пользователя.
«По большому счету, сегодня не существует универсальных, неуязвимых
способов авторизации, — говорит Дмитрий
Гвоздев, генеральный директор компании «Монитор безопасности». —
Уязвимые места или способы обхода рано или поздно находятся у всех подобных
инструментов, даже у биометрических сканеров, когда-то считавшихся образчиком
надежности. Наиболее верным подходом к защите будет использование комбинации из
сразу нескольких способов авторизации. Это не всегда удобно для пользователей,
но тут остается выбирать, что важнее: удобство или защищенность данных на
устройстве».
Комментарий Samsung
После выхода этого материала с CNews связалась пресс-служба российского офиса Samsung и сообщила, что компании известно об описанном инциденте, но разработчики настаивают на том, что технология распознавания в Galaxy S8 была создана и внедрена «после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа».
В Samsung считают, что описываемый в материале способ может быть реализован только «с использованием сложной техники и совпадении ряда обстоятельств». «Нужна фотография сетчатки высокого разрешения, сделанная на инфракрасную камеру, контактные линзы и сам смартфон, — говорят в пресс-службе. — В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно».
Источник
Возможно, вы видели такое в фильмах про спецагентов: человек подходит к закрытой двери какой-нибудь секретной лаборатории, нажимает кнопочку, его глаз сканируется каким-то лучом, дверь открывается, и он попадает внутрь. Подобные технологии существуют уже сейчас, они начинают применяться в мобильных устройствах и в будущем получат широкое распространение.
Сканер радужной оболочки глаза уже используется в смартфонах Microsoft Lumia 950 и Lumia 950 XL. Он также будет у смартфона Galaxy Note 7, анонс которого состоится в начале августа.
Как работает этот сканер, для чего он нужен и нужен ли вообще?
Радужная оболочка глаза предопределяет цвет глаз человека. Если рассмотреть глазное яблоко вблизи, на его поверхности можно заметить линии, формирующие определённый рисунок. Этот рисунок уникален у любого человека и разный для каждого глаза (у правого он один, у левого совершенно другой). Он очень сложный и со временем практически не меняется — точно так же, как отпечатки пальцев. Сканер радужной оболочки предназначен для считывания этого рисунка и сопоставления его с ранее сохранёнными рисунками.
Для сканирования рисунка радужной оболочки глаза применяется излучение, близкое к инфракрасному. Оно, во-первых, позволяет сканеру работать даже в темноте, а во-вторых, считывает рисунок намного точнее, чем излучение видимого спектра света. Очки и контактные линзы не препятствуют прохождению лучей света, поэтому не оказывают отрицательное влияние на качество распознавания. По завершению сканирования рисунок переводится в код, а этот код сравнивается с ранее сохранённой записью. Если коды совпадают, происходит разблокировка устройства.
Биометрический сканер, предназначенный для разблокировки Galaxy Note 7, будет работать сложнее. Судя по имеющемуся у компании Samsung патенту, в нём объединены несколько сенсоров — датчик, считывающий рисунок радужной оболочки глаз, а также камера, распознающая лицо пользователя. Проще говоря, разблокировать Galaxy Note 7 можно будет лишь одним взглядом на фронтальную камеру.
Разблокировка при помощи сканирования лица камерой появилась в Android два года назад и доступна на большинстве смартфонов, но почти не используется из-за большой погрешности распознавания. Кроме того, она не работает в темноте.
Существует ещё одна схожая технология — сканирование сетчатки глаза. Сетчатка расположена внутри глазного яблока и тоже строго индивидуальна у каждого человека. Сканирование сетчатки производится только с близкого расстояния, что неудобно — для разблокировки смартфона пользователю пришлось бы подносить его прямо к глазу.
Сканер радужной оболочки глаза лучше, чем сканер отпечатков пальцев?
Он удобнее. Для сканирования отпечатка пальца вам нужно прикасаться к поверхности смартфона, причём ваши руки должны быть чистыми и сухими. Сканеру радужной оболочки глаза трогать не нужно — он считывает нужные данные с относительно большого расстояния.
Сканеры отпечатков пальцев начали использоваться в смартфонах около десяти лет назад, но стали популярны лишь после появления в айфонах. Сейчас их устанавливают даже в недорогие смартфоны. Сканер радужной оболочки глаза сейчас используются только в Lumia 950 и Lumia 950 XL, но эта технология станет намного более распространённой после выхода Galaxy Note 7. Если пользователи оценят её удобство, она появится на десятках новых моделей смартфонов.
Источник