هک شدن ساده اسکنر چشمی گلکسی اس ۸

به گزارش واحد امنیت سایبربان؛ این نفوذگر در این راه از تصویر چاپ‌شده چهره کاربر در کنار لنزهای چشمی استفاده کرده است.

وقتی صحبت از تکنولوژی‌های مدرن تشخیص هویت نظیر سیستم اسکن عنبیه چشم می‌شود به‌طور ناخودآگاه، خود را در مقابل تکنولوژی‌های پیشرفته و با امنیت بالا تصور می‌کنیم. از همین رو شاید کاربران گلکسی اس ۸ سامسونگ هم تصور کنند این قابلیت، ایمن‌ترین راهکار را برای محافظت از اطلاعات گوشی هوشمند در اختیار آن‌ها قرار می‌دهد. این در حالی است که Jan Krissler نفوذگر سرشناس آلمانی که با نام مستعار Starbug شناخته می‌شود با استفاده از ابزارهای کاملاً ساده موفق شده این سیستم امنیتی را در گلکسی اس ۸ سامسونگ دور بزند.
Starbug برای فریب اسکنر عنبیه چشم (Iris Scanner) در گلکسی اس ۸ ابتدا عکس مادون قرمزی را از چهره کاربر تهیه‌کرده است. این عکس با فعال‌سازی تنظیمات حالت شب (Night Mode) در دوربین‌های ساده ببین و بگیر به ثبت رسیده است. پس از چاپ عکس با استفاده از پرینترهای لیزری معمولی، لنزهای چشمی روی عکس قرارگرفته تا گوشی تصور کند با چشم واقعی کاربر در مقابل خود روبرو شده است. با استفاده از این راهکار، در کمال تعجب مشاهده می‌شود که سیستم اسکنر عنبیه چشم در گلکسی اس ۸ فریب می‌خورد. اگرچه پیاده‌سازی این راهکار کمی وقت‌گیر است اما به نظر می‌رسد با استفاده از ابزارهای معمولی، اکثر کاربران می‌توانند آن را به مرحله اجرا درآورند.
این اولین باری نیست که Starbug خلاقیت خود را در نفوذ به سیستم‌های تشخیص هویت نشان می‌دهد. او پیش‌ازاین موفق شده بود با استفاده از عکس انگشتان Ursula von der Leyen وزیر دفاع آلمان، به بازسازی تصویر اثرانگشت او بپردازد. Starbug ازجمله اولین افرادی بود که باگذشت چند روز از عرضه تاچ آیدی اپل موفق شد این سیستم را نیز با اثرانگشت جعلی فریب دهد.
این اخبار نشان می‌دهد علی‌رغم بهره‌گیری از راهکارهای متفاوت نظیر رمز عبور، الگوهای ترسیمی، سیستم تشخیص اثرانگشت یا سیستم تشخیص چهره و اسکن عنبیه برای ایمن‌سازی دسترسی به دستگاه‌های الکترونیکی هوشمند نظیر گلکسی اس ۸، همچنان ایمن‌ترین راهکارها نیز در مقابل نفوذگران، رویین‌تن نخواهند بود.