ハッカー集団が、目の写真を使用して Samsung Galaxy S8 の虹彩識別を解読したと発表しました。
Galaxy S8の生体認証は明らかに特に欠陥が生じやすい。ハッカーグループカオスコンピュータクラブは、生体認証による識別に特化しており、スマートフォンに統合されているシステムが信頼できないことを証明したいと考えており、虹彩センサーがギャラクシーS8騙されるかもしれない。
チームはビデオを裏付けとして、カメラの赤外線モードでユーザーの写真を撮ることでサムスンの身元情報を破ることに成功したと説明している。このモードを使用すると、Galaxy S8 の赤外線センサーをだますことができます。次に写真を印刷し、グループは写真の上にコンタクトレンズを置いて目の表面の形状を模倣するというアイデアを思いつきました。
このように騙されたGalaxy S8は、この写真のおかげでロックを解除して使用することに問題はないようです。
生体認証: 実用的ですが、常に安全であるとは限りません
指紋センサーであれ虹彩センサーであれ、スマートフォンに組み込まれている生体認証システムは完全に信頼できるとは言えません。ただし、それらの使用法は日常的に非常に実用的です。
セキュリティ システムは、必ずしもその絶対確実な性質によって判断されるわけではなく (IT ではこのようなケースはほとんどありません)、悪意のあるユーザーに対して実装される侵入コストによって判断されます。コストが高くなるほど、セキュリティ上の問題が発生する可能性は低くなります。
ここでは、簡単な描画とコンタクトレンズがあれば、価格はかなり安くなります。残っているのは、市場にある珍しい赤外線カメラを入手して、被害者の目の写真を撮ることだけです...
Twitch ショー「SURVOLTÉS」隔週水曜日の午後 5 時から午後 7 時までです。電気自動車や電動自転車、ディベート、インタビュー、分析、ゲームなどについてお話しましょう。
Chiyoye