Дурайте Samsung Galaxy S8 IRIS-признание

У нас есть отношения ненависти в любви с биометрическим идентификатором. В конце концов, это выглядит так удивительно, когда герой в фантастике движущейся картины входит в зону ограниченного доступа после его руки и отсканированных ирисов. Но это о лучшем, вы можете сказать о биометрической безопасности. Он концептуально ошибочен в кучке способов, и почти каждая реализация, которую мы видели, становится все рано или поздно.

Примечание. Видео, встроенное ниже, показывает вам: сфотографируйте глаза цели, распечатайте его и удерживайте его в телефон. Это было тяжело!

Сарказм в сторону, датчик Iris использует IR для распознавания шаблонов в вашем глазу, поэтому [Starbug] и Co. пришлось использовать камеру с режимом ночного видения. Контактная линза, расположенная над фотографией, завершает иллюзию – мы предполагаем, что это получает отражения от освещения комнаты. Нет традиционных шаблонов отпечатков пальцев в медь, без проводящего геля – просто распечатка и контактный объектив.

Мы распиливались о неуверенности отпечатка пальцев раньше; Они не очень секрет, они безвозвратно, и им трудно хранить надежно. И на вершине этих концептуальных проблем они вполне поддоны, так как [Starbug] и многие другие показали, идут назад.

Так почему мы все еще используем их? Читатели отпечатков пальцев и сканеры Iris «достаточно хороши», и они весело взломать. Должны ли вы добавить один к вашему проекту для улыбки? Абсолютно. Должны ли вы требовать от своих граждан использовать их для аутентификации или использовать их для реальной безопасности? Мы бы не сделали бы.

ВидеоплеерHTTP: //cdn.media.ccccc.c.de/contributors/berlin/biometrie/h264-hd/biometrie—1-eng-hacking_the_samsung_galaxy_s8_irisscanner_hd.mp4

00:00
00:00
01:16.

Спасибо [MBLN] для кончика!