Компания Samsung позиционирует биометрическую защиту смартфонов Galaxy S8 и Galaxy S8+ как «бескомпромиссную» благодаря сканеру радужки глаза. Однако обойти ее оказалось довольно легко. Немецкое хакерское сообщество Chaos Computer Club успешно выполнило задачу и поделилось в сети инструкцией и видео с процессом.
Для «взлома» потребовалось сделать фотографию с близкого расстояния в «ночном» режиме, в результате получилось фото, аналогичное инфракрасному снимку, создаваемому сканеру в Galaxy S8. Затем фото отпечатали на обычном принтере, причем лучший результат получен на лазерном принтере Samsung.
И, наконец, на фото радужки разместили контактную линзу, чтобы имитировать трехмерный объект. Конструкцию поднесли к смартфону и он успешно разблокировался, «узнав» глаз хозяина. Такой метод можно использовать, в том числе, и для платежного сервиса Samsung Pay, поддерживающего идентификацию по радужке на Galaxy S8 и Galaxy S8+.
В качестве заключения, Дирк Энглинг (Dirk Engling), представитель CCC, посоветовал пользователям защищать смартфон стандартным PIN-кодом, а не биометрическими способами, если, конечно, они дорожат данными на смартфоне или хотят использовать его для платежных сервисов.