Разблокировка телефона по сетчатке глаза
Однако флагманы Samsung комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц. Казалось бы, сканеры отпечатков и радужной оболочки должны быть надежнее? По всей видимости, нет.
Исследователи Chaos Computer Club (CCC) сообщают, что им удалось обмануть сканер радужной оболочки глаза с помощью обыкновенной фотографии, сделанной со средней дистанции. Так, известный специалист Ян «Starbug» Криссер (Jan Krissler) пишет, что достаточно сфотографировать владельца Galaxy S8 таким образом, чтобы его глаза были видны в кадре. Затем нужно распечатать полученное фото и продемонстрировать его фронтальной камере устройства.
Единственная сложность заключается в том, что современные сканеры радужной оболочки глаза (равно как и системы распознавания лиц) умеют отличать 2D-изображения от реального человеческого глаза или лица в 3D. Но Starbug с легкостью преодолел и эту сложность: он попросту приклеил контактную линзу поверх фотографии глаза, и этого оказалось достаточно.
Для достижения наилучшего результата специалист советует делать фото в режиме ночной съемки, так как это позволит уловить больше деталей, особенно если глаза жертвы темного цвета. Также Крисслер пишет, что распечатывать фотографии лучше на лазерных принтерах компании Samsung (какая ирония).
«Хорошей цифровой камеры с линзой 200 мм будет вполне достаточно, чтобы с расстояния до пяти метров захватить изображение, пригодное для обмана системы распознавания радужной оболочки глаза», — резюмирует Крисслер.
Данная атака может оказаться куда опаснее, чем банальный обман системы распознавания лиц, ведь если последнюю нельзя использовать для подтверждения платежей в Samsung Pay, то радужную оболочку глаза для этого использовать как раз можно. Найти качественную фотографию жертвы в наши дни явно не составит труда, и в итоге атакующий сможет не просто разблокировать устройство и получить доступ к информации пользователя, но и похитить средства из чужого кошелька Samsung Pay.
Специалисты Chaos Computer Club предупреждают пользователей, что не стоит доверять биометрическим системам защиты сверх меры и рекомендуют применять старые добрые PIN-коды и графические пароли.
Видеоролик ниже пошагово иллюстрирует все этапы создания фальшивого «глаза» и демонстрирует последующий обман Samsung Galaxy S8.
UPD.
Представители компании Samsung прокомментировали ситуацию:
Возможно, вы видели такое в фильмах про спецагентов: человек подходит к закрытой двери какой-нибудь секретной лаборатории, нажимает кнопочку, его глаз сканируется каким-то лучом, дверь открывается, и он попадает внутрь. Подобные технологии существуют уже сейчас, они начинают применяться в мобильных устройствах и в будущем получат широкое распространение.
Сканер радужной оболочки глаза уже используется в смартфонах Microsoft Lumia 950 и Lumia 950 XL. Он также будет у смартфона Galaxy Note 7, анонс которого состоится в начале августа.
Как работает этот сканер, для чего он нужен и нужен ли вообще?
Радужная оболочка глаза предопределяет цвет глаз человека. Если рассмотреть глазное яблоко вблизи, на его поверхности можно заметить линии, формирующие определённый рисунок. Этот рисунок уникален у любого человека и разный для каждого глаза (у правого он один, у левого совершенно другой). Он очень сложный и со временем практически не меняется — точно так же, как отпечатки пальцев. Сканер радужной оболочки предназначен для считывания этого рисунка и сопоставления его с ранее сохранёнными рисунками.
Для сканирования рисунка радужной оболочки глаза применяется излучение, близкое к инфракрасному. Оно, во-первых, позволяет сканеру работать даже в темноте, а во-вторых, считывает рисунок намного точнее, чем излучение видимого спектра света. Очки и контактные линзы не препятствуют прохождению лучей света, поэтому не оказывают отрицательное влияние на качество распознавания. По завершению сканирования рисунок переводится в код, а этот код сравнивается с ранее сохранённой записью. Если коды совпадают, происходит разблокировка устройства.
Биометрический сканер, предназначенный для разблокировки Galaxy Note 7, будет работать сложнее. Судя по имеющемуся у компании Samsung патенту, в нём объединены несколько сенсоров — датчик, считывающий рисунок радужной оболочки глаз, а также камера, распознающая лицо пользователя. Проще говоря, разблокировать Galaxy Note 7 можно будет лишь одним взглядом на фронтальную камеру.
Разблокировка при помощи сканирования лица камерой появилась в Android два года назад и доступна на большинстве смартфонов, но почти не используется из-за большой погрешности распознавания. Кроме того, она не работает в темноте.
Существует ещё одна схожая технология — сканирование сетчатки глаза. Сетчатка расположена внутри глазного яблока и тоже строго индивидуальна у каждого человека. Сканирование сетчатки производится только с близкого расстояния, что неудобно — для разблокировки смартфона пользователю пришлось бы подносить его прямо к глазу.
Сканер радужной оболочки глаза лучше, чем сканер отпечатков пальцев?
Он удобнее. Для сканирования отпечатка пальца вам нужно прикасаться к поверхности смартфона, причём ваши руки должны быть чистыми и сухими. Сканеру радужной оболочки глаза трогать не нужно — он считывает нужные данные с относительно большого расстояния.
Сканеры отпечатков пальцев начали использоваться в смартфонах около десяти лет назад, но стали популярны лишь после появления в айфонах. Сейчас их устанавливают даже в недорогие смартфоны. Сканер радужной оболочки глаза сейчас используются только в Lumia 950 и Lumia 950 XL, но эта технология станет намного более распространённой после выхода Galaxy Note 7. Если пользователи оценят её удобство, она появится на десятках новых моделей смартфонов.
Сетчатка глаза — один из его важнейших элементов, наличие заболеваний сетчатки существенно влияет на состояние зрения человека в целом.
Специалисты «Клиники доктора Шиловой» предлагают современную диагностику состояния сетчатки глаза и, на ее основе, лазерное, хирургическое и медикаментозное лечение заболеваний и травм сетчатки.
Наши опытные офтальмологические хирурги, современное оборудование и передовые технологии лечения сетчатки глаза гарантируют прекрасный результат.
Глаз изнутри выстлан тонкой светочувствительной оболочкой — сетчаткой (латинское название retína). Сетчатка прилегает к стекловидному телу глаза внутренней стороной, а внешней — к глазному яблоку. Фоторецепторные клетки зрительной части сетчатки обеспечивают восприятие, обработку и преобразование полученной информации в нервные импульсы и их передачу в головной мозг. Слепая часть сетчатки не имеет фоточувствительных клеток и состоит из радужковой и ресничной частей.
Сетчатка глаза взрослого человека составляет примерно 22 мм в диаметре и покрывает до 70–80% площади внутренней оболочки глазного яблока, а ее толщина на разных участках составляет от 0,07 до 0,5 мм.Схематическое строение человеческого глаза представлено на рисунке ниже. Зрительная часть сетчатки состоит из неоднородных слоев (пигментный, фотосенсорный, зернистые и сплетениевидные слои, волокна зрительного нерва и ганглионарные клетки), наружная и внутренняя поверхность отделена пограничными мембранами.
Сетчатка развивается во внутриутробном периоде в качестве части головного мозга, вынесенного наружу для визуального восприятия мира. С момента зарождения плода эта чувствительная оболочка состоит из нервных клеток и кровеносных сосудов, постепенно усложняясь и превращаясь в тонкий механизм улавливания и преобразования световых импульсов в нервные.
Структура сетчатки позволяет преобразовывать полученную световую информацию в сигналы для головного мозга, который переводит эти импульсы в изображения. Фоторецепторный слой сетчатки состоит из палочек и колбочек, захватывающих лучи света. Палочки дают возможность видеть даже при тусклом свете, а колбочки отвечают за цвета и четкость деталей.
Механизм функционирования сетчатки
Механизм зрения представляет собой сложный процесс, длящийся между тем всего доли секунд в рамках одного цикла. Роговая оболочка глаза принимает свет и преломляет его, а зрачок регулирует яркость. Хрусталик фокусирует свет на сетчатку, колбочки и палочки которой поглощают его и отправляют в мозг в виде нервного импульса, а мозг воспринимает их в виде готового изображения. Так формируется центральное и периферическое зрение, обеспечивающие уверенную ориентацию в пространстве и четкое различение предметов на разных расстояниях.
От слаженной работы всех составляющих элементов глаза и в том числе сетчатки зависит полнота и качество жизни человека. Иногда в сложной структуре глаза и его функционировании случаются сбои, поэтому при каком-либо зрительном дискомфорте рекомендуем обращаться к опытным офтальмологам клиники доктора Шиловой для выявления проблемы и скорейшего назначения лечения.
Диагностика и лечение заболеваний сетчатки
Своевременное обращение к офтальмологу позволяет решить проблему легко и быстро и максимально сохранить природное зрение и здоровое состояние сетчатки глаза. Чем раньше начато лечение сетчатки глаза, тем оно эффективнее и экономически выгоднее для пациента.
Сетчатка глаза не имеет нервных окончаний, поэтому болезненными ощущениями она не просигнализирует. Понять, что что-то не так можно по снижению качества зрения. Оно может наступить при следующих распространенных травмах и заболеваниях сетчатки: отслоение или разрыв, нарушение кровотока, ретинит, ретинопатия, помутнение вследствие травмы, дистрофия и дегенерация сетчатки, аномалии развития.
Поэтому если вы испытываете дискомфорт в области глаз, отмечаете странные изменения (пелена и туманность, вспышки в виде искр, «мушки», искажения букв, головокружения при зрительной нагрузке и пр.), чувствуете ухудшение зрения — запишитесь на диагностику к офтальмологу. Современные методы исследований, опыт врачей и прекрасная оборудованность глазной клиники профессора Татьяны Шиловой позволят точно поставить диагноз и выявить возможные осложнения, назначив лечение на самом раннем этапе заболевания.
Хакеры обвели вокруг пальца сканер глаза в новых телефонах Samsung. Разблокировать смартфон удалось с помощью фотографии. Ударит ли это по имиджу компании?
Фото: Kim Hong-Ji/Reuters -->
Разрекламированный сканер глаза смартфона Samsung обманули с помощью фотографии. Исследователям удалось разблокировать новый флагман Galaxy S8 со сканером радужной оболочки. Об этом рассказывает IT-издание Motherboard со ссылкой на организацию Chaos Computer Club.
При этом компания Samsung в рекламных роликах о функции сканирования радужной оболочки обещала пользователям «герметичный уровень безопасности». Насколько защищены от взлома многочисленные новомодные способы блокировки телефона?
Chaos Computer Club — крупнейшая ассоциация хакеров Европы численностью более пяти тысяч специалистов — оставила Samsung в дураках. Хакеры-исследователи опубликовали ролик, на котором условного владельца смартфона Galaxy S8 фотографируют с расстояния двух метров, а затем печатают фотографию на лазерном принтере Samsung — какая ирония! — после чего на изображение кладут контактную линзу. В итоге смартфон, разрекламированный как ультрабезопасный, разблокирует экран без участия своего владельца.
Samsung в последнее время преследуют неудачи: сначала начали загораться телефоны, потом взрываться стиральные машинки, теперь сканеры заболели излишней доверчивостью. Насколько новость ударит по компании?
Денис Кусков гендиректор аналитического агентства Telecomdaily «Пока я не думаю, что это может вызвать отток пользователей, выбрасывание трубок и так далее. Но люди, конечно, с осторожностью будут относиться к возможным каким-то операциям, связанным с платежными системами, с тратой денег. Возможно, будут использовать другие возможности, как пин-код. Но в любом случае компании всегда находятся в некой такой конфронтации с хакерами, с людьми, которые совершают противоправные действия. Одни борются за создание систем защиты, а вторые борются за создание систем, которые отпирают защиту. И на самом деле, этот процесс постоянный».
В последние годы число различных способов разблокировки смартфона постоянно растет. Кроме стандартного пароля, есть сканер отпечатков, есть голосовая разблокировка, сканирование лица, сканирование радужной оболочки. Насколько безопасны эти технологии?
Роман Ромачев генеральный директор агентства разведывательных технологий «Р-Техно» «Если углубиться в принцип действия подобных технологий, скажем, сетчатки глаза либо отпечатка пальца, то достаточно вспомнить, как телефон предлагает нам это сделать. Мы несколько раз прикладываем палец к телефону, как правило, три раза, и телефон усредняет это значение и заносит в память. То же самое с сетчаткой глаза. То есть это не 100-процентный результат, это опять же некий усредненный. Поэтому я не удивляюсь, что хакерам удалось взломать подобные телефоны, поскольку достаточно средний рисунок глаза либо опечатка пальца подобрать и взломать».
По данным ФБР, ведомству удается разблокировать почти половину мобильных устройств подозреваемых, когда возникает такая необходимость. С одной стороны, это означает, что более половины девайсов не могут разблокировать даже американские спецслужбы. С другой стороны, ни один пользователь новых технологий не защищен на 100%.
Михаил Чернышов директор по развитию бизнеса лаборатории «Лексант» «Персональная защита именно разблокировки телефона любыми методами все-таки, в первую очередь, предназначена для сохранности вашей информации от кражи телефона в случае хулиганства. Но если мы говорим о серьезных намерениях получить вашу информацию с мобильного гаджета, я сомневаюсь, что ее будут получать с помощью разблокировки вашего телефона и непосредственно отбора у вас этого телефона. Ее получат, я уверен, с обратной стороны, из Сети».
Новость об уязвимости сканера радужной оболочки имеет особую актуальность в России, где несколько дней назад заработала система Android Pay. Теперь возможность расплачиваться за покупки с помощью телефона доступна миллионам, если не десяткам миллионов россиян. Ждать ли массовых краж денег с виртуальных карт? Ну, если вас могут сфотографировать и украсть у вас телефон, точно так же смогут сфотографировать момент ввода пин-кода и украсть у вас банковскую карту. Быть осторожным стоит, но повода для паники нет.
Читайте также: