У Galaxy S8 та S8+ три біометричні датчики: сканер відбитків пальців, сканер райдужної оболонки очей та розпізнавання обличчя за допомогою фронтальної камери. Вони використовуються для аутентифікації користувача з різною метою, хоча частина їх можливостей дублюється.
Сканер відбитків пальців
Дактилоскопічний сканер застосовується в Galaxy S8 і S8+ для розблокування екрану (у тому числі спільно з введенням пароля), а також для підтвердження особи в додатках та для підтвердження платежів (у Google Play, Android Pay, Samsung Payта інших сервісах).
Раніше Samsung розміщувала такий сканер попереду, а на нових смартфонах він розташований позаду поряд із камерою. Ймовірно, компанія Samsung розуміє, що це не найвдаліше рішення, тому навіть додала в камеру нагадування про необхідність періодично чистити лінзу камери (яка може заляпатись, коли користувач намагається намацати сканер).
Сканер райдужної оболонки ока
Як і відбитки пальців, малюнок райдужної оболонки очей унікальний для кожної людини. Цей сканер замінює собою дактилоскопію і має ряд переваг - наприклад, пропадає необхідність торкатися пристрою (що може виявитися критично, коли руки брудні або сирі). Цей сканер дозволяє розблокувати смартфон, верифікувати обліковий запис Samsung, а також залогінюватись у додатки та на веб-сайти. У нього є й недоліки – повільність роботи та невисока точність розпізнавання користувача.Фронтальна камера зі сканером обличчя
Сканування обличчя – наймолодша та перспективна технологія. За словами Samsung, вона дозволяє розблокувати смартфон моментально (за 0,1 с), причому особа користувача може перебувати на великій відстанівід передньої камери.
Зараз сканування обличчя використовується для розблокування смартфона та замінює введення PIN-коду, пароля або графічного коду. Компанія Samsung не до кінця впевнена у захищеності цієї технології, тому її не можна використовувати для підтвердження платежів в Android Pay та Samsung Pay. Обдурити цей сканер за допомогою звичайної фотографії навряд чи вийде, але це не означає, що хакери не винайдуть способи обходу захисту, наприклад, за допомогою тривимірного зображення або маски.
Чому компанія Samsung не спромоглася обійтися одним сканером на всі випадки? Імовірно, все йде саме до цього. Можливо, у наступних флагманах буде використовуватися лише один із сканерів, що є зараз, але також є ймовірність, що компанія поєднає кілька технологій, і біометричний захист аналізуватиме відразу кілька параметрів, що значно збільшить її надійність.
Перші повідомлення про «злом» біометричних систем захисту флагманських смартфонів компанії Samsung(Galaxy S8 та S8+) фактично в день їхньої презентації, наприкінці березня 2017 року. Нагадаю, що тоді іспанський іспанський оглядач MarcianoTech вів пряму Periscope-трансляцію з заходу Samsung і ошукав систему розпізнавання облич у прямому ефірі. Він зробив селфі на свій телефон і продемонстрував отримане фото Galaxy S8. Як це не дивно, цей найпростіший трюк спрацював і смартфон був розблокований.
Однак флагмани Samsung комплектуються відразу кількома біометричними системами: сканером відбитків пальців, системою розпізнавання райдужної оболонки ока та системою розпізнавання облич. Здавалося б, сканери відбитків та райдужної оболонки мають бути надійнішими? Очевидно, ні.
Дослідники Chaos Computer Club (CCC) повідомляють, що їм вдалося обдурити сканер райдужної оболонки ока за допомогою звичайної фотографії, зробленої із середньої дистанції. Так, відомий фахівець Ян Starbug Кріссер (Jan Krissler) пише, що достатньо сфотографувати власника Galaxy S8 таким чином, щоб його очі були видно в кадрі. Потім потрібно роздрукувати отримане фото та продемонструвати його передній камері пристрою.
Єдина складність полягає в тому, що сучасні сканери райдужної оболонки ока (як і системи розпізнавання облич) вміють відрізняти 2D-зображення від реального людського ока або обличчя в 3D. Але Starbug легко подолав і цю складність: він просто приклеїв контактну лінзу поверх фотографії ока, і цього виявилося достатньо.
Для досягнення найкращого результату фахівець радить робити фото в режимі нічної зйомки, тому що це дозволить вловити більше деталей, особливо якщо очі жертви темного кольору. Також Крісслер пише, що друкувати фотографії краще на лазерних принтерівкомпанії Samsung (яка іронія).
"Хорошої цифрової камери з лінзою 200 мм буде цілком достатньо, щоб з відстані до п'яти метрів захопити зображення, придатне для обману системи розпізнавання райдужної оболонки ока", - резюмує Крісслер.
Дана атака може виявитися куди небезпечнішою, ніж банальний обман системи розпізнавання облич, адже якщо останню не можна використовувати для підтвердження платежів у Samsung Pay, то райдужну оболонку ока для цього використовувати якраз можна. Знайти якісну фотографіюжертви в наші дні явно не складе труднощів, і в результаті атакуючий зможе не просто розблокувати пристрій та отримати доступ до інформації користувача, а й викрасти кошти з чужого гаманця Samsung Pay.
Фахівці Chaos Computer Club попереджають користувачів, що не варто довіряти біометричним системам захисту надмірно та рекомендують застосовувати старі добрі PIN-коди та графічні паролі.
Відеоролик нижче крок за кроком ілюструє всі етапи створення фальшивого «очі» і демонструє наступний обман Samsung Galaxy S8.
Представники компанії Samsung прокоментували ситуацію:
"Компанії відомо про це повідомлення. Samsung запевняє користувачів, що технологія розпізнавання райдужної оболонки ока в Galaxy S8 була розроблена та впроваджена після ретельного тестування, щоб забезпечити високий рівень точності сканування та запобігти спробам несанкціонованого доступу.
Описуваний у згаданому матеріалі спосіб може бути реалізований тільки з використанням складної техніки та збігу низки обставин. Потрібна фотографія сітківки високого дозволу, зроблена на ІЧ-камеру, контактні лінзи та сам смартфон. У ході внутрішнього розслідування було встановлено, що досягти результату при використанні такого методу неймовірно складно.
Проте, навіть за наявності потенційної вразливості, фахівці компанії докладуть усіх зусиль, щоб у найкоротші терміни забезпечити безпеку конфіденційних та особистих даних користувачів.
Samsung продовжує продаватися у всьому світі, і користувачі починають скаржитися на проблеми Galaxy S8. Нові проблеми виникають практично щодня. Маючи на увазі, нижче ми наводимо список загальних проблем, з якими ви можете зіткнутися, а також методи їх виправлення. Ці рішення також підходять для Galaxy S8 Plus.
Samsung Galaxy S8 доступний у продажу менш ніж через місяць, а це означає, що інші проблеми з'являться в найближчому майбутньому.
Це, як і раніше, гідна заміна старшим і просто потрібно взяти до уваги деякі проблеми. Ми розберемося з найголовнішими скаргами та запропонуємо виправлення та інші способи вирішення проблеми.
Це вражаючий смартфон, здатний багато чого запропонувати своїм користувачам. Він обладнаний приголомшливим екраном Infinity Edge з крихітним обрамленням, тонкою продуктивністю та чудовою камерою. Але так само, як і всі флагманські смартфони, він не є досконалим.
Як виправити проблеми сканера відбитків пальців Galaxy S8?
Перша та найбільша проблема Galaxy S8 для більшості користувачів – розташування сканера відбитків пальців. Він розташований просто жахливо. Сканер розташовано на задній панелі смартфона, але не під камерою. Що ще гірше, Galaxy S8 і Galaxy S8 Plus більше, ніж більшість флагманських смартфонів, що робить сканер поза досяжністю більшості користувачів.
На жаль, немає жодного реального способуВиправити цю проблему, власникам залишається лише звикнути до нового положення сканера. М'язова пам'ять змусить вас шукати кнопку "Додому", якої більше не існує. Єдине реальне рішення – ретельне налаштування сканера, яке допоможе точно зчитувати відбиток.
Наприклад, після встановлення чохла сканер може гірше розпізнавати відбитки. Видаліть збережені відбитки та повторіть налаштування з чохлом, переконайтеся, що дотримуйтесь інструкцій на екрані під час цього процесу. Зміна кутів, напрями пальця та інші хитрощі можуть дати вам найкращі результати.
Сканер не кнопка, немає характерного клацання під час сканування, тому ви ніколи не знаєте, якщо потрапили до камери замість сканера. Як результат об'єктив камери швидко покривається плямами.
Як виправити сканер обличчя та райдужної оболонки ока?
На щастя, Samsung надає кілька різних способівбіометричного розблокування пристрою, щоб компенсувати погане розташування сканера відбитків пальців. Вам доступна система розпізнавання обличчя та сканер Iris (райдужної оболонки очей), який ми бачили на Galaxy Note 7.
Сканер Iris працює в нічний час, через окуляри, а також при великих кутах, ніж на Galaxy Note 7. Тим не менш, у коментарях користувачі стверджують, що жоден із цих методів не працює досить добре. Якщо у вас виникли проблеми, ми рекомендуємо видалити налаштування сканера Iris і знову налаштувати його. Намагайтеся широко відкрити очі вперше, щоб забезпечити краще читання.
З розпізнаванням обличчя справи ще гірші. Деяким користувачам функція подобається, тоді як інші вважають її марною та скаржаться на те, що розпізнавання особи не працює. Фотографія вашої особи також може обдурити систему. Тому будьте обережні, якщо це ваш єдиний спосіб розблокування смартфона.
Замість використання вашої особи ми рекомендуємо використовувати функцію під назвою «Smart Lock». Вона використовує GPS для збереження надійних місць, як вдома або на роботі, ваш голос і ваші Bluetooth-аксесуари також можуть розблокувати Galaxy S8 автоматично. Таким чином, коли ви вдома смартфон не блокується. Варто лише покинути вдома, і смартфон блокуватиметься. Це рішення дозволяє взаємодіяти зі сканерами телефону якнайменше.
Вирушайте в меню Налаштування – Екран блокування та безпека – Smart Lock та увімкніть функцію. Потім налаштуйте розташування та підключіть Bluetooth пристроїдля кращої роботифункції.
Як виправити не повноекранні програми Galaxy S8?
Ще одна велика проблема, скарги на яку ми продовжуємо бачити, полягає у додатках, які не переходять у повноекранний режим. З великим 5,8-дюймовим або 6,2-дюймовим екраном Quad HD, деякі програми не здатні використовувати весь простір. Це відбувається через співвідношення сторін, аналогічно до широкоекранного кіно 16:9, яке прокладає чорні смуги. На щастя, ви можете легко та швидко це виправити.
Досі більшість програм чудово працювали і масштабувалися, але деякі цього не роблять. Якщо так, виконайте такі дії, щоб виправити цю проблему.
Потягніть панель сповіщень вниз і перейдіть в «Налаштування» (значок шестерні у верхньому правому куті);
Знайдіть та виберіть «Дисплей / Екран»;
Виберіть «Повноекранні програми»;
Знайдіть будь-яку програму, яка не підсвічується і переключіть її в повноекранний режим роботи;
Тепер програма автоматично масштабуватиметься в нові пропорції 18,5:9 і заповнюватиме весь екран. Деякі з них можуть виглядати неправильно, але практично всі програми, що ми бачили, відображалися чудово. Крім того, власники можуть натиснути кнопку «Нещодавні» та натиснути «Розгорнути» (зелений значок), щоб миттєво перейти в повноекранний режим для цієї програми. Якщо необхідно.
Як усунути проблеми Wi-Fi Galaxy S8?
Численні звіти підтверджують проблеми Wi-Fi на Galaxy S8 та Galaxy S8 Plus. Власники згадують погану продуктивність підключення, відключення та провали швидкості, які не дозволяють навіть завантажити веб-сайт, доки смартфон не відключиться від Wi-Fi. Ми бачимо ці проблеми практично з кожним смартфоном, що виходить на ринок.
Якщо ви зіткнулися з проблемами Wi-Fiна Galaxy S8, ми рекомендуємо насамперед скинути домашній маршрутизатор чи модем. А ще краще, скиньте мережеві налаштуванняза замовчуванням. Ми виявили, що відключення живлення маршрутизатора на 10 секунд або близько того, з наступним запуском дозволить вашому смартфону підключитися. Спробуйте перейти в Налаштування – Підключення – Wi-Fi та скинути свою бездротову мережу. Потім знову підключіть, введіть пароль та знову підключіться.
Якщо ви використовували функцію Samsung Smartswitch для передачі даних зі старого смартфона, інформація про Wi-Fi також передається та новий Galaxy S8 автоматично підключиться. Якщо це ваш випадок, ми рекомендуємо переналаштувати підключення вручну.
Як повернути лоток програм на Galaxy S8?
Нам не лише не вистачає фізичної кнопки"Додому", як на всіх смартфонах Samsung в останні сім років, але Galaxy S8 не має ярлика для лотка додатків. Як знайти та відкрити всі ваші програми?
Замість витрачати місце домашнього екрану за допомогою спеціальної білої кнопки, Samsung створив жест для лотка додатків. Просто проведіть у будь-якому місці в нижній частині екрана, щоб відкрити лоток програм. Це функціональна зміна на рівні програмного забезпечення телефону.
Ви можете виправити ситуацію, проте. Натисніть будь-яке вільне місце на екрані. Робочий стіл зменшиться, що показує перехід у режим редагування та компонування сторінки, а також перестановки віджетів та фонового зображення. Натисніть на кнопку «Параметри» (шістка). Тепер перейдіть в опцію «Кнопка Програм» та виберіть «Показати кнопку». Тепер прийміть установки та поверніться назад. Ви побачите знайому кнопку в нижній частині екрану, вона відкриватиме лоток програм.
Samsung навіть додав варіант "Тільки домашній екран", якщо ви хочете, щоб усі ваші програми залишалися на домашніх екранах, як на iPhone. Спробуйте це рішення, ви зможете створювати папки, щоб містити інтерфейс у чистоті.
Як виправити червоний відтінок на Galaxy S8?
Деякі користувачі, в основному з Кореї, виклали проблему червоного відтінку екрана, що спотворює кольори. Це не апаратна проблема, яка вимагатиме заміни телефону, оновлення програмного забезпечення має все виправити.
Як ви можете бачити вище, два смартфони мають червонуватий відтінок, тоді як один смартфон демонструє нормальний білий екран. Це проблема калібрування в тому чи іншому її прояві, відтоді Samsung оновив програмне забезпечення телефону, запропонувавши користувачам велику кількість опцій, щоб налаштувати екран на свій розсуд. Оновлення вже доступне в Росії для користувачів Galaxy S8.
Перейдіть до Установки – Дисплей – Режим екрана та виберіть новий колірний режим. Крім того, ви можете вирівняти колірний баланс для завершення регулювання кольору екрана, включаючи тон і баланс білого. Це єдиний спосіб позбутися червоного відтінку на екрані Galaxy S8.
Як змінити роздільну здатність екрана на Galaxy S8?
Інша проблема полягає в тому, що Samsung Galaxy S8 приходить із QHD екраном (2960 х 1400). Вище ніж більшість телевізорів Full HD (1080p). Тим не менш, Samsung знижує роздільну здатність за замовчуванням до 1080р для щоденного використання. Те саме виробник зробив з оновленням Android 7 Nougat для Galaxy S7.
Це рішення, яке користувачеві практично непомітно, однак, покращує продуктивність смартфона та час автономної роботи. Більшість користувачів не зможе відрізнити QHD та Full HD (1080р) на телефоні. Тим не менш, якщо ви хочете Quad HD за який заплатили, роздільну здатність легко змінити.
Просто зайдіть у Налаштування – Дисплей – Роздільна здатність екрана та посуньте повзунок у крайнє праве положення до WQHD+ для найкращого зображенняекран.
Як виправити проблеми мокрих динаміків на Galaxy S8?
Як і його попередники, Galaxy S8 та S8 Plus є сертифікованими IP68, тобто захищені від води та пилу. Це означає, що ви можете опустити смартфон на глибину до двох метрів терміном не більше ніж на 30 хвилин. Він захищений від пошкоджень без заглушок, що охоплюють порти, ніяких кришок.
Якщо Galaxy S8 намокає, динаміки можуть звучати смішно, деякий час, але вода не може завдати довгострокових збитків звуку вашого смартфона.
Samsung використовує спеціалізоване покриття на внутрішній стороні динаміка та його поверхні, щоб не пропускати воду. Якщо динамік не працює або погано звучить після намокання, просто дайте йому висохнути. Є спеціалізований екран за ґратами динаміків, але іноді просто небагато води потрапляє на динамік.
Спробуйте струсити телефон, легко потиснути на решітку динаміків або промокніть його зі свого боку, щоб зібрати залишки води. Після того, як динамік висохне, він працюватиме нормально.
Як виправити проблеми Bluetooth на Galaxy S8?
Незважаючи на те, що це перший смартфон з Bluetooth 5.0, який покриває чотири діапазони, швидке сполучення та підключення двох пристроїв одночасно, ми бачимо тонни скарг на Bluetooth.
Декілька користувачів вказують на те, що Galaxy S8 навіть не бачить своїх пристроїв, що не дає можливості підключити їх до смартфону. Нагадує старі CD-диски, які іноді не читали. Іноді проблемою стає дуже поганий зв'язок. Ми бачимо цілий потік скарг на форумі Samsung, але жодного рішення у полі зору.
Один з учасників пропонує вимкнути Galaxy S8 та ваш Bluetooth-аксесуар. Увімкніть їх назад, видаліть будь-який зв'язок (сполучення) та відновіть підключення до навушників, динаміка або автомобіля. Найчастіше простий перезавантаження достатньо, щоб виправити проблеми з Bluetooth. Користувачі також можуть попрямувати в Установки – Програми – Пошук Bluetooth та очистити кеш. Це рішення призведе до видалення всіх пар, що допомагає деяким користувачам.
Якщо ви продовжуєте відчувати проблеми з Bluetooth, ймовірно, вам доведеться чекати на оновлення програмного забезпечення.
Як виправити проблеми камери Galaxy S8?
Ви отримали повідомлення "Попередження, відмова камер" на Galaxy S8? Деякі користувачі скаржаться на цю проблему, після чого миттєво закриває програму камери. Таким чином, ви не можете фотографувати.
Як і минулого року, смартфон пропонує функцію під назвою "Smart Stay", яка може викликати помилки. Вона використовує датчики пристрою, щоб підтримувати екран увімкненим, поки ви дивитеся на нього. На жаль, ця функція знову втручається в камеру. Вирушайте в Налаштування – Розширені функції та вимкніть Smart Stay.
Ми також стикалися з такою проблемою: Додаток камери Galaxy S8 закривається і виводить попередження, що температура занадто висока.
Це є досить поширеним явищем у гарячому автомобілі влітку, але ви не повинні мати проблем під час фотографії в приміщенні. Це не повинно відбуватися за інших умов. Якщо ви стикалися з подібними проблемами, напишіть нам.
Інша проблема полягає у Vision. Важлива точка продажу Galaxy S8, вбудований помічник, який також використовує камеру для пошуку інформації про предмети, які ви знімаєте. Для більшості функція не працює зовсім або зрідка. Ми відмовилися від цієї функції і, сподіваємося, оновлення у найближчому майбутньому зробить помічника кориснішим.
Як виправити повільне заряджання або бездротове заряджання?
Samsung Galaxy S8 не вибухне? Після проблем Note 7 це питання фігурує досить часто. Ми не можемо сказати на 100%, але, швидше за все, новий флагманабсолютно безпечний. Samsung включає 8 пунктів перевірки батареї та ретельно тестує свої телефони перед випуском.
Тим не менш, ви можете відчути, що смартфон трохи нагрівається під час заряджання. Інші скарги на заряджання включають повільну швидкість зарядки Galaxy S8. Я використовую чохол, тож не відчуваю тепла, як інші. Якщо ви граєте в ігри або виконуєте трудомісткі завдання, смартфон може нагріватися.
Крім того, власники Galaxy S8, яких турбує тепло під час заряджання, можуть вирушити в Налаштування – Акумулятор та вимкнути опцію «Швидка зарядка по кабелю», яка використовує Quick Charge 2.0 та адаптивну зарядку Samsung. Це означає, що смартфон не заряджатиметься з 0 до 50% за 25-30 хвилин, а повна зарядка вимагатиме більше двох годин, але він не сильно нагріватиметься. Якщо ж смартфон заряджається занадто повільно, переконайтеся, що ви використовуєте спеціальний перехідник, який входить до комплекту смартфона та якісний USB Type-C.
Власники не можуть просто використовувати кабель USB Type-C зі старим зарядним пристроєм, так як воно не постачає достатньо енергії, щоб увімкнути швидку зарядку. Запам'ятайте, якщо вам потрібна додаткова потужність, придбайте відповідні аксесуари.
Замовляючи про зарядку, багато звітів пройшлися швидкою бездротовій зарядці, яка просто не працює у деяких користувачів, навіть на панелі швидкої зарядки від Samsung. Ми підозрюємо, що оновлення допоможе виправити цю проблему, можливо, Samsung обмежує функції швидкого заряджання для деяких зарядних панелей, щоб зберегти температуру смартфона в нормі. Ми оновимо цей розділ, коли дізнаємось більше.
Як скинути завислий Galaxy S8?
Якщо телефон зависає, ви можете виконати ручне перезавантаження. Це допоможе вирішити незначні випадкові проблеми телефону. Будь то глюки екрана або помилки зміни орієнтації екрана, що підвисає додаток або інші дрібні проблеми, швидке перезавантаження найчастіше вирішує їх.
Власники можуть легко перезавантажити смартфон за допомогою тривалого натискання кнопки живлення, після чого слід натиснути «Перезавантаження». Телефон вимкнеться та перезапуститься, що дозволить вам працювати, як і передбачалося.
Для апаратного скиданнями підготували окрему статтю. Натисніть та утримуйте кнопку живлення та зменшення гучності, близько 7-8 секунд, поки Galaxy S8 не завібрує та не перезавантажиться. Це дозволить усунути практично будь-яку незначну проблему Galaxy S8.
Розмовляючи про перезавантаження, схоже, що деякі користувачі зіткнулися з проблемою випадкових перезавантажень Galaxy S8. Якщо смартфон просто перезавантажується без видимих причин. Судячи з більш ніж 100 коментарів на форумі Samsung це досить поширена проблема. Компанія знає про це, а деякі користувачі кажуть, що витяг MicroSD виправляє ситуацію. Ми рекомендуємо форматувати картку SD і спробувати знову, щоб перевірити, пройшли перезавантаження чи ні.
Galaxy S8 та повідомлення "DQA keeps stopping" ще одна поширена проблема, на яку скаржаться користувачі. Незвичайна помилка, яка вискакує на деяких пристроях. Проблему можна вирішити після перезавантаження. Винуватцем є служба "device quality agent", яка сканує Wi-Fi пристрою. Samsung, як повідомляється, виправив цю проблему за допомогою оновлення внутрішнього інтерфейсу за допомогою Galaxy Apps Store. Деяким користувачам оновлення допомогло виправити помилку.
Як повернутися до заводських налаштувань Galaxy S8?
І останнє, але не в останню чергу відновлення заводських налаштувань телефону. Воно видаляє всі дані користувача, програми, повідомлення та інший вміст телефону. Тому використовуйте це рішення як останній засіб. Якщо у вас виникли серйозні проблеми з Galaxy S8, спробуйте відкотити заводські налаштування.
Це гарний спосібпідготувати смартфон до встановлення нового програмного забезпечення, як майбутнє оновлення Android O. Після цього користувачі можуть скористатися функцією SmartSwitch, щоб автоматично відновити налаштування пристрою. Перейдіть до меню Установки – Генеральні Установки та натисніть Скинути.
Весь процес займе кілька хвилин, відновить оригінальне програмне забезпечення, Як на смартфоні з коробки, видаливши все. Власники Galaxy S8 можуть використовувати Samsung SmartSwitch або Google Restore, щоб повернути всі програми та налаштування назад. Знову ж таки, це останній засіб.
На закінчення Galaxy S8 залишається новим смартфоном, доступним у продажу менше місяця. Чим більше користувачів купують його, тим більше нових скарг ми очікуємо. Повільний процес оновлення Samsungможе виправити деякі проблеми Galaxy S8, інакше повертайтеся до цієї статті, ми будемо оновлювати її на предмет нових проблем. Пишіть нам, якщо у вас виникли проблеми, ми зробимо все, щоб допомогти.
24.05.2017, Ср, 12:12, Мск Текст: Роман Георгієв
Сканер сітківки ока, вбудований в смартфон Samsung Galaxy S8 можна обдурити за допомогою фотографії, стверджують дослідники з Chaos Computer Club. Хоча сканер і розуміє різницю між плоским зображенням і об'ємними об'єктами, виявилося, що достатньо наклеїти на фото контактні лінзи, щоб збити цей інструмент з пантелику.
Обман сканера сітківки
Експерти Chaos Computer Club продемонстрували спосіб обходу одного із ключових інструментів біометричної авторизації, якими оснащений новий флагманський смартфон Samsung S8. Сканер сітківки ока вдалося обдурити за допомогою фотографії та контактних лінз.
S8 – це вже друга серія смартфонів Samsung, оснащена сканером сітківки. Першою була лінійка Galaxy Note 7. Ці пристрої виробник був змушений відкликати через численні випадки перегріву та займання батарей. Таким чином, S8 став першим смартфоном, користувачі якого змогли оцінити сканер сітківки, як і інші засоби біометричної авторизації. Зокрема, сканер відбитка пальця та сканер обличчя.
Як і відбиток пальця, сітківка ока унікальна для кожної людини. Однак способи обманювати сканери відбитків пальців давно відомі. Тепер знайшовся досить простий і в чомусь елегантний спосіб обману ще й сканера сітківки.
Камера, принтер, клей, контактні лінзи
Інженери Samsung передбачили ймовірність того, що сканер намагатимуться обдурити за допомогою фотографій, тому оснастили його детектором глибини. Проте досліднику Chaos Computer Club Яну Крісслеру(Jan Krissler) спало на думку зімітувати об'єм за допомогою контактних лінз, наклеєних на очі на фото. І цей трюк спрацював.
Сканер сітківки Samsung обдурили за допомогою фотографії та контактних лінз
Таким чином, якщо у зловмисника є фізичний доступ до смартфона, заблокованого за допомогою сканера сітківки, для розблокування йому знадобиться в міру велика фотографія обличчя власника пристрою, роздрукована на кольоровому принтері (причому найкраще підходять саме принтери Samsung), пара контактних лінз та клей .
Проблема серйозніша, ніж здається
У той час, як такий спосіб обману сканера сітківки виглядає в міру курйозно, продемонстровано сам факт уразливості цього інструменту. Тим часом саме сканер сітківки Samsung планував використовувати як основний спосіб авторизації у своїй власній системі. електронних платежів Samsung Pay. Тобто, у разі попадання такого смартфона в руки зловмиснику, під загрозою будуть не тільки дані, що зберігаються на ньому, а й фінанси його колишнього користувача.
«За великим рахунком, сьогодні немає універсальних, невразливих способів авторизації, - каже Дмитро Гвоздєв, генеральний директоркомпанії "Монітор безпеки". - Вразливі місця або способи обходу рано чи пізно знаходяться у всіх подібних інструментів, навіть у біометричних сканерів, що колись вважалися зразком надійності. Найбільш вірним підходом до захисту буде використання комбінації з кількох способів авторизації. Це не завжди зручно для користувачів, але залишається вибирати, що важливіше: зручність або захищеність даних на пристрої».
Нещодавно був представлений новий флагман Samsung Galaxy Note 7. Однією з його ключових функційстала можливість розблокування пристрою за допомогою сканування веселки ока.
Як виглядає загальна схема сканування райдужної оболонки ока
Райдужна оболонка наших очей, як і відбиток пальця, має свій неповторний малюнок. Тому це зручний засіб автентифікації. Біометричні цивільні паспорти, якщо ви пам'ятаєте, фіксують саме цю інформацію, тому що на відміну від відбитка пальців, райдужку ока підробити поки неможливо. Крім того, з часом вона не змінюється.
Однак сканер не просто фотографує ваше око, а потім звіряє з вихідником. Насправді процедура починається з спрямованого інфрачервоного променя ближнього спектра. Це світло для ідентифікації підходить набагато краще, ніж денний, тому що камері легше захопити малюнок райдужної оболонки, підсвічений саме ІЧ-світлом. Крім того, такий сканер може працювати у темряві. При цьому процедурі ідентифікації райдужної оболонки можуть піддаватися навіть люди з поганим зором, оскільки ІЧ-промінь вільно проходить через прозорі окуляри та лінзи. Після того, як малюнок райдужної оболонки зафіксований, алгоритм переводить малюнок райдужної оболонки ока в код, який порівнюється з наявною базою.
Захоплення зображення ока - отримана картинка - визначення райдужної оболонки і століття - виділення цієї області - видалення століття з картинки - нормалізація цієї області - транскодування - порівняння з базою даних
У чому особливість сканера Samsung Galaxy Note 7?
Здебільшого, сканер нового фаблета від Samsung працює за описаною вище схемою, цікава деталь полягає в тому, що на передній панелі Galaxy Note 7 розміщується камера, яка займається виключно розпізнаванням райдужної оболонки ока. Чому ж фронтальна камеране може виконувати це завдання? Тому що камера повинна бути чутливою до ІЧ спектру. У звичайних камерах ІЧ світло фільтрується, оскільки воно псує звичайні фотографії. Крім цього зчитуюча камера має вужчий кут огляду, щоб бачити око користувача краще, особливо на відстані.
Наскільки це безпечно?
Деякі користувачі висловили занепокоєння з приводу того, що такий сканер у Samsung Galaxy Note 7 може бути небезпечним, зокрема, чи не призведе його часте використання до незворотного ушкодження очей. Такі питання цілком слушні, адже для сканування смартфон відправляє промінь світла прямо у ваше око, і так як це світло невидиме для людини, то зіниця ніяк не намагається від неї захиститися, тому світло потрапляє на сітківку, не зустрічаючи жодних перешкод.
Насправді ми не можемо бути на 100% упевненими, що часте використання сканера райдужної очі Samsung Galaxy Note 7 не буде мати жодного впливу на наші очі. Якщо зараз цю статтю читає окуліст, ми будемо раді почути вашу експертну думку щодо цього питання.
Сама компанія попереджає користувачів, що підносити смартфон занадто близько до очей під час ідентифікації не потрібно, якщо слідувати цьому застереженню все має бути добре. Однак оскільки зчитування райдужної обстановки не таке часте явище, масового тестування і результатів, зроблених на основі людей, поки немає. Коли вони з'являться, можливо вже занадто пізно когось попереджати, а може бути і навпаки – підтвердить, що функція повністю безпечна.
Це теж саме, що сканер сітківки?
Якщо ви заплуталися - проясню, та сканування райдужної оболонки і сітківки - процеси схожі, але різняться за основним принципом. При скануванні сітківки алгоритм зчитує не малюнок сітківки, а зображення очного дна. Але для побутових умовнабагато простіше користуватися сканером райдужної оболонки, так як для зчитування сітківки пристрій потрібно підносити впритул до ока. У випадку зі смартфоном це виглядало б дуже безглуздо.
Навіщо це потрібно?
У смартфонах вже давно є зчитувачі відбитків пальців, вони швидкі надійні безпечні та досить дешеві, щоб бути встановленими навіть у китайських смартфонівдешевше за $200. Навіщо нам сканери райдужної оболонки? Головним чином тому, що вони у кілька разів надійніші та безпечніші. Головним доказом є те, що відбитки пальців ми залишаємо майже на кожній поверхні, до якої торкаємося, а значить, копію відбитка набагато простіше дістати. При цьому мокрі та брудні пальці пристрою часто важко розпізнати. Отримати копію райдужної оболонки вкрай важко, а очі зсередини ніколи не заляпані брудом, тому власнику скористатися автентифікацією в будь-яких умовах набагато простіше. Хоча, в кіно вже давно вигадали спосіб, як обійти цей захист:
Чи є у технології майбутнє?
Вважаю, що сканер Samsung Galaxy Note 7 не зробить його хітом. Так, ця технологія працює і їй можна хвацько хвалитися друзям, але для більшості - використання сканера відбитка пальців буде достатньо. Однак не виключено, що новинку оцінить насамперед корпоративний сегмент, якому необхідно краще, ніж іншим захищати інформацію на своєму смартфоні. Для простих обивателів, думається мені, буде надто ліниво підносити смартфон на певну відстань, при цьому здійснюючи необхідні дії. Але це не говорить про те, що Samsung не розвине технологію або про те, що вона несподівано не вистрілить і перекочує навіть в iPhone. Шанси цієї серйозної іграшки є.
