پویشگر عنبیه در گلکسی S۸ سامسونگ با یک تصویر چاپ‌شده به راحتی قابل دور زدن است

کمیته رکن چهارم – در گلکسی S۸ سامسونگ ویژگی جدیدی معرفی شده بود که به شیوه‌ای کاملاً امن، دستگاه شما را قفل نگه می‌داشت و آن استفاده از احراز هویت مبتنی بر عنبیه بود. با این‌حال گروهی از محققان آلمانی نشان دادند که این سامانه به‌راحتی قابل دور زدن است.

به گزارش کمیته رکن چهارم،این نفوذ بسیار پایه‌ای بوده و به هیچ مهارت خاصی در حوزه‌ی نفوذ نیاز ندارد. تنها چیزی که برای این نفوذ لازم است یک دوربین دیجیتال، چاپگر لیزری و یک لنز تماسی است. این محققان آلمانی نشان دادند اگر شما عکسی از صورت کاربر مورد نظر تهیه کرده و آن را بر روی یک کاغذ چاپ کنید و در ادامه این لنز را به همراه تصویر در مقابل دستگاه گلکسی S۸ قرار دهید، می‌توانید راه‌کارهای امنیتی در این دستگاه را دور بزنید. در این شرایط خیلی هم ضروری نیست تصویری که گرفته‌اید خیلی نزدیک به صورت طرف مقابل باشد. هرچند محققان اعتراف کرده‌اند حذف فیلترهای مادون قرمز به این حمله بسیار کمک می‌کند.

در پستی که این گروه منتشر کرده می‌خوانیم: «گلکسی S۸ سامسونگ اولین پرچم‌داری است که از پویشگر عنبیه استفاده می‌کند. در این سرویس احراز هویت مبتنی بر عنبیه‌ی منحصربفرد هرکس تضمین شده است. با این‌حال آزمایشی که انجام دادیم نشان داد که این تضمین خیلی هم قوی نیست.»

محققان امنیتی به کاربران توصیه کردند از داده‌های حساس خود بر روی تلفن همراه با استفاده از پین و گذرواژه محافظت کنند چرا که نسبت به سایر روش‌ها که از الگوهای منحصربفرد اعضای انسان استفاده می‌کند، مطمئن‌تر است. نگرانی زیادی که وجود دارد این است که سامسونگ اعلام کرده از این روش احراز هویت مبتنی بر عنبیه، قرار است در سامانه‌ی پرداخت سامسونگ نیز استفاده کند. به‌عبارت دیگر، یک نفوذگر با چنین حمله‌ای می‌تواند به کیف پولِ همراه قربانی دسترسی داشته باشد.

منبع:softpedia

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.