پویشگر عنبیه در گلکسی S۸ سامسونگ با یک تصویر چاپ‌شده به راحتی قابل دور زدن است

در گلکسی S۸ سامسونگ ویژگی جدیدی معرفی شده بود که به شیوه‌ای کاملاً امن، دستگاه شما را قفل نگه می‌داشت و آن استفاده از احراز هویت مبتنی بر عنبیه بود. با این‌حال گروهی از محققان آلمانی نشان دادند که این سامانه به‌راحتی قابل دور زدن است.

این نفوذ بسیار پایه‌ای بوده و به هیچ مهارت خاصی در حوزه‌ی نفوذ نیاز ندارد. تنها چیزی که برای این نفوذ لازم است یک دوربین دیجیتال، چاپگر لیزری و یک لنز تماسی است. این محققان آلمانی نشان دادند اگر شما عکسی از صورت کاربر مورد نظر تهیه کرده و آن را بر روی یک کاغذ چاپ کنید و در ادامه این لنز را به همراه تصویر در مقابل دستگاه گلکسی S۸ قرار دهید، می‌توانید راه‌کارهای امنیتی در این دستگاه را دور بزنید. در این شرایط خیلی هم ضروری نیست تصویری که گرفته‌اید خیلی نزدیک به صورت طرف مقابل باشد. هرچند محققان اعتراف کرده‌اند حذف فیلترهای مادون قرمز به این حمله بسیار کمک می‌کند.

در پستی که این گروه منتشر کرده می‌خوانیم: «گلکسی S۸ سامسونگ اولین پرچم‌داری است که از پویشگر عنبیه استفاده می‌کند. در این سرویس احراز هویت مبتنی بر عنبیه‌ی منحصربفرد هرکس تضمین شده است. با این‌حال آزمایشی که انجام دادیم نشان داد که این تضمین خیلی هم قوی نیست.»

محققان امنیتی به کاربران توصیه کردند از داده‌های حساس خود بر روی تلفن همراه با استفاده از پین و گذرواژه محافظت کنند چرا که نسبت به سایر روش‌ها که از الگوهای منحصربفرد اعضای انسان استفاده می‌کند، مطمئن‌تر است. نگرانی زیادی که وجود دارد این است که سامسونگ اعلام کرده از این روش احراز هویت مبتنی بر عنبیه، قرار است در سامانه‌ی پرداخت سامسونگ نیز استفاده کند. به‌عبارت دیگر، یک نفوذگر با چنین حمله‌ای می‌تواند به کیف پولِ همراه قربانی دسترسی داشته باشد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.