Главная > Математика > Хакеры смогли обмануть сканер радужной оболочки глаза samsung galaxy s8 (видео). Распознавание лица или радужной оболочки глаза на Samsung S8 Камера, принтер, клей, контактные линзы

Хакеры смогли обмануть сканер радужной оболочки глаза samsung galaxy s8 (видео). Распознавание лица или радужной оболочки глаза на Samsung S8 Камера, принтер, клей, контактные линзы

24.05.2017, Ср, 12:12, Мск , Текст: Роман Георгиев

Сканер сетчатки глаза, встроенный в смартфон Samsung Galaxy S8, можно обмануть с помощью фотографии, утверждают исследователи из Chaos Computer Club. Хотя сканер и понимает разницу между плоским изображением и объемными объектами, оказалось, что достаточно наклеить на фото контактные линзы, чтобы сбить этот инструмент с толку.

Обман сканера сетчатки

Эксперты Chaos Computer Club продемонстрировали способ обхода одного из ключевых инструментов биометрической авторизации, которыми оснащен новый флагманский смартфон Samsung S8. Сканер сетчатки глаза удалось обмануть с помощью фотографии и контактных линз.

S8 - это уже вторая серия смартфонов Samsung, оснащенная сканером сетчатки. Первой была линейка Galaxy Note 7. Эти устройства производитель был вынужден отозвать из-за многочисленных случаев перегрева и возгорания батарей. Таким образом, S8 стал первым смартфоном, пользователи которого смогли оценить сканер сетчатки, равно как и другие средства биометрической авторизации. В частности, сканер отпечатка пальца и сканер лица.

Как и отпечаток пальца, сетчатка глаза уникальна для каждого человека. Однако способы обманывать сканеры отпечатков пальцев известны давно. Теперь нашелся довольно простой и в чем-то даже элегантный способ обмана еще и сканера сетчатки.

Камера, принтер, клей, контактные линзы

Инженеры Samsung предусмотрели вероятность того, что сканер будут пытаться обмануть с помощью фотографий, поэтому оснастили его детектором глубины. Однако исследователю Chaos Computer Club Яну Крисслеру (Jan Krissler) пришло в голову сымитировать объем с помощью контактных линз, наклеенных на глаза на фото. И этот трюк сработал.

Сканер сетчатки Samsung обманули с помощью фотографии и контактных линз

Таким образом, если у злоумышленника есть физический доступ к смартфону, заблокированному с помощью сканера сетчатки, для разблокирования ему понадобится в меру крупная фотография лица владельца устройства, распечатанная на цветном принтере (причем лучше всего подходят как раз принтеры Samsung), пара контактных линз и клей.

Проблема серьезнее, чем кажется

В то время как такой способ обмана сканера сетчатки выглядит в меру курьезно, продемонстрирован сам факт уязвимости этого инструмента. Между тем, именно сканер сетчатки Samsung планировал использовать как основной способ авторизации в своей собственной системе электронных платежей Samsung Pay. То есть, в случае попадания такого смартфона в руки злоумышленнику, под угрозой будут не только хранящиеся на нем данные, но и финансы его прежнего пользователя.

«По большому счету, сегодня не существует универсальных, неуязвимых способов авторизации, - говорит Дмитрий Гвоздев , генеральный директор компании "Монитор безопасности". - Уязвимые места или способы обхода рано или поздно находятся у всех подобных инструментов, даже у биометрических сканеров, когда-то считавшихся образчиком надежности. Наиболее верным подходом к защите будет использование комбинации из сразу нескольких способов авторизации. Это не всегда удобно для пользователей, но тут остается выбирать, что важнее: удобство или защищенность данных на устройстве».

Не так давно был представлен новый флагман Samsung Galaxy Note 7. Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.

Как выглядит общая схема сканирования радужной оболочки глаза

Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.

Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.

Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных

В чём особенность сканера Samsung Galaxy Note 7?

По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.

Насколько это безопасно?

Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.

На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.

Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.

Это тоже самое, что сканер сетчатки?

Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу. В случае со смартфоном это выглядело бы очень глупо.

Зачем это нужно?

В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:

Есть ли у технологии будущее?

Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.

Распознавание лица и радужной оболочки глаза на Samsung Galaxy S8 одна из нашумевших и спорных инноваций. Насколько работает этот функционал, удобен ли и можно ли им пользоваться? Попытаюсь ответить на эти вопросы исходя из месяца пользования аппаратом.

Распознавание лица Samsung S8

Не очень понятно, почему народ так сильно возбудился от распознавание лица - эта возможность была уже давно и во многих телефонах. Никто не скрывал, что блокировка лицом обходится фотографией, более того, в телефоне есть соответствующее предупреждение о низкой надежности данного метода. Вопрос в другом, кому нужно вскрывать телефон вашей фотографией? Для большинства владельцев эта угроза находится в области теоретических страшилок.

Главный недостаток распознавания лица на Samsung S8 - плохое распознавание в условиях со слабой освещенностью. Так как Samsung S8 использует обычную, а не инфракрасную камеру, в сумерках распознавание лица начинает сбоить, в темноте не работает вообще. Кроме того, камера плохо распознает лицо, если его часть закрыта очками, или на половину лица падает сильная тень (например от кепки) или вы дико хохочете (сильно искажена форма лица) т.п.

Плюсы - в сравнении с распознаванием сетчатки (см. ниже), лицо распознается под бОльшими углами и на бОльшем расстоянии (до 70 см). Особо отмечу, что больше не только угол между лицом и телефоном, но и между поверхностями лица и поверхностью телефона.

Второй плюс - скорость распознавания. В хороших условиях освещенности телефон разблокирутеся практически мгновенное.

Наличие на Samsung S8 виртуальной кнопки "домой" позволяет разблокировать телефон лицом, не поднимая его со стола. В этом случае голову необходимо немного наклонить к телефону или даже просто посмотреть на него. Чем ближе телефон на столе лежит к вам, тем быстрее и увереннее происходит распознание.

Первый совет - так как Samsung S8 фиксирует плоскую картинку, при регистрации лица делайте снимок немного снизу, именно в таком положении ваше лицо чаще всего будет по отношению к смартфону. Не обязательно снимать на уровне глаз. Вообще, если есть проблемы с распознаванием, поэкспериментируйте несколько раз.

Второй совет - распознавание лица происходит быстрее, если вы направляете взор на камеру, в верхнюю часть телефона, а не на экран смартфона. В крайних положениях смартфон может вообще не распознать лицо или распознавать долго, если вы будете смотреть в центр экрана. Стоит поднять взор и распознавание "случится".

Ускоренное распознавание или обычное?

"Обычное" распознавание по информации Samsung более защищено от "взлома", однако работает оно ощутимо дольше "ускоренного" и более критично к ориентации смартфона относительно лица. На мой взгляд не вариант. По умолчанию предлагается "ускоренное" распознавание лица.

Если вы так обеспокоены безопасностью, то лучше использовать сканер оболочки глаза.

Распознавание радужной оболочки глаза Samsung S8

Технология распознавание радужной оболочки глаза только приобретает популярность в мире. Она тоже не гарантирует 100% защиту, обойти ее теоретически можно, но требует значительных ресурсов (как и в случае с обходом распознавания лица в iPhone X). Вряд ли обычному пользователю стоит беспокоиться об этом.

Главный плюс - работает при любой освещенности, так как камера инфракрасная. Работает достаточно быстро, хотя скорость сильно зависит от положения лица и смартфона относительно друг друга. Можно полностью закрыть лицо, оставив только глаза, это никак не скажется на распознавании.

Из минусов:

Угол обзора и расстояния для считывания камеры меньше, чем при распознавании лица, соответственно смартфон нужно держать ближе и ровнее. Небольшой наклон головы и глаза не попадают в объектив. Если распознавание не сработало, на экране может появиться видеоподсказка - ваше лицо и окружности, куда нужно направить глаза.

В обычных диоптрийных очках работает только при расположении смартфона напротив глаз. В простых линзах также наблюдается незначительное ухудшение распознавания.

Если телефон лежит на столе, то нужно в некотором смысле нависнуть над телефоном, чтобы зрачки попали в зону видимости камеры и телефон разблокировался. Не вариант.

Совет - для разблокирования лучше всего смотреть на красный светодиод, который включается при сканировании радужки, благо он и так привлекает взор.

Эта привычка вырабатывается быстро и заметно повышает скорость разблокировки телефона.

Где чаще всего не срабатывают разблокировки по распознаванию?

Основное проблемное место, как отмечают и владельцы iPhone X - это автомобиль. Необходимость поднимать телефон к лицу, а в случае с Самсунгом добавляются помехи в виде очков и плохих условий освещенности - все это затрудняет распознавание. Впрочем, у меня автомобиль включен в список доверенных устройств и телефон в нем не блокируется, поэтому распознавать ничего не нужно.

Разблокировка по отпечатку пальца.

Если распознавание не произошло, можно разблокировать телефон по пин-коду(рисунку) или отпечатку пальца. Страхи о чрезвычайно загрязняемости объектива сильно преувеличены. Не знаю как у кого, но с моей длиной пальцев промазать мимо сканера и попасть в объектив физически неудобно. Когда берешь аппарат, палец сразу ложится в "правильное" место. Впрочем, похоже в моем случае этому помогает тонкий защитный бампер, одетый на смартфон - место под сканер отпечатков отделено бортиком и он помогает не ошибаться.

Подытожу

Оба типа распознавания в Samsung S8 работают неидеально. В 40% случаев телефон разблокируется быстро, в 20-30% приходится слегка перепозиционировать (немного менять наклон или распложение) телефон или голову. В оставшихся случаях либо идет сильное перепозиционирование, либо разблокировка происходит отпечатком пальца.

Сканирование лица работает быстрее и в больших диапазонах по размещению смартфона относительно головы, сканирование радужки глаза более надежно и работает в больших диапазонах по условиям освещенности.

Распознавание iPhone X vs Samsung Galaxy S8

Сравнить один к одному с распознаванием iPhone X не могу, нет его у меня. В магазинах стоят демо-образцы, они не дают "зашить лицо" в систему. FaceID проверить можно только в демонстрационном режиме по нажатию кнопки.

В таком демо-режиме в условиях нормальной освещенности торгового зала распознавание лица Samsung Galaxy S8 работает почти мгновенно, сканирование радужки чаще всего быстрее или наравне с iPhoneX. Еще раз повторюсь, в боевом режиме проверить не удалось.

В целом нужно отметить, что распознавание в iPhone Х должно быть реализовано лучше в силу использования более современных технологий. Преимущество будет при работе в плохих условиях освещенности, в случаях частично закрытия глаз или лица.

Определенным минусом iPhone Х считаю отсутствие сканера отпечатка пальца. Бывают случаи, когда нужно скрытно разблокировать телефон, не поднимая его к лицу, сканер пальца в этой ситуации хорошо выручает.

Впрочем, мне кажется, что сама идея распознавания лица или радужки все равно не будет работать на 100%, так как требовательна к позиционированию смартфона относительно лица. Как только удастся сделать нормальный сканер отпечатка пальца, встроенный в экран, производители должны вернуться к этому решению и будут их использовать совместно. Статистика показывает, что 60% владельцев Samsung S8 продолжают использовать в качестве основного способа разблокировки сканер отпечатка пальца, остальные используют сканеры либо совмещают оба метода.

В целом о Samsung Galaxy S8 могу написать отдельный отчет, если есть вопросы - пишите, отвечу.

8 причин, почему нужно дождаться Galaxy S8, а теперь поделимся с вами всеми известными особенностями и характеристиками ещё неанонсированных Galaxy S8 и S8+.

1. Galaxy S8 получит нестандартные наэкранные кнопки

У Galaxy S8 и S8+ нестандартные кнопки навигации. Как видно на одной из фотографий, нижняя часть экрана выделена под виртуальные кнопки навигации, а верхняя, вероятно, под что-то ещё (например, расширенные уведомления). Углы экрана сильно закруглены, но на восприятии контента в приложениях и играх это не скажется - он будет умещаться целиком. Лишние 400 пикселей (200 сверху и столько же внизу) в полноэкранных приложениях (без кнопок навигации), вероятно, будут отключены и, благодаря особенности AMOLED-матрицы, чёрные полосы будут восприниматься как часть корпуса, а не экрана.

2. Snapdragon 835 будет эксклюзивом Samsung Galaxy S8

Первым смартфоном на Snapdragon 835 Samsung Galaxy S8, а только лишь потом процессор станет доступным для других производителей. Это связано с тем, что Qualcomm разрабатывает Snapdragon 835 в сотрудничестве с Samsung, взамен Qualcomm предоставляет эксклюзивные права на использование процессора Samsung. Также возможна модификация на Exynos 8895.

3. Модификация на Exynos 8895

Компания Samsung Electronics объявила о запуске нового флагманского 9-й серии Exynos 8895. Новый чипсет производится по 10-нм FinFET технологическому процессу с улучшенной 3D-структурой транзистора, что обеспечивает до 27% прироста производительности и до 40% меньшего потребления энергии, по сравнению с процессорами, изготовленными по 14-нм техпроцессу.

Exynos 8895 в настоящее время уже запущен в массовое производство и, возможно, Galaxy S8 и S8+ будут выпускаться в двух модификациях, как это было раньше, с разными чипсетами: на фирменной платформе Exynos 8895 и на Qualcomm Snapdragon 835.

Компания Samsung подтвердила слухи о разработке интеллектуального голосового помощника , который будет внедрён в будущий флагманский смартфон Galaxy.

Bixby будет понимать 7-8 языков, в том числе корейский и китайский. Это больше, чем Google Assistant, но меньше чем Siri. Голосовой помощник будет обладать искусственным интеллектом и чат-ботом. Возможно, на смартфоне будет специальная кнопка для запуска Bixby. Samsung имеет большие планы на Bixby, сообщается, что ассистент может быть встроен в другие продукты компании, например, в бытовую технику.

5. Samsung Galaxy S8 и S8+ получат защиту от попадания воды и пыли по стандарту IP68.

IP68 обеспечивает защиту смартфона максимум на полутора метрах глубины. Это означает, что с Galaxy вполне возможны заплывы в бассейне и естественных водах, пока под ногами чувствуется земля.

6. Физической кнопки "Домой" больше не будет

Фирменная домашняя кнопка, ставшая одной из отличительных черт линейки Galaxy, убрана с лицевой панели. Предполагалось, что сканер будет встроен в дисплей, но судя по утекшему снимку, он будет расположен на задней стороне справа от камеры.

7. Galaxy S8 можно будет превращать в компьютер

Флагманы будут дополнены новыми аксессуарами: обновлённой гарнитурой Gear VR и док-станцией DeX для использования смартфона в качестве компьютера при подключении к монитору.

8. Все известные характеристики Galaxy S8+

Согласно последним утечкам, Samsung Galaxy S8+ получит:

  • 6,2 дюймовый Quad HD+ Super AMOLED матрицу;
  • 12 Мп основную (с фирменной технологией Dual Pixel) и 8 Мп фронтальную камеры;
  • Защиту от попадания воды и пыли по стандарту IP68;
  • Сканер радужной оболочки глаза;
  • Систему защиты Samsung Knox;
  • Поддержку 4G LTE Capable;
  • Сервис Samsung Pay;
  • 4 ГБ оперативной, 64 ГБ пользовательской памяти и слот для карт памяти microSD;
  • Беспроводную зарядку;
  • Наушники AKG (подразделение Harman).
Точной информации о Galaxy S8 сейчас нет, но понятно, что «младшая» версия получит незначительные отличия от S8+. Ожидается, что смартфоны будут представлены 29 марта, а 21 апреля поступят в продажу, по цене от €799 за S8 и €899 за S8 Plus.

Новинку от компании Samsung. Флагманский смартфон Galaxy S8 вышел и впечатлил многих. За ним пришел не менее впечатляющий Galaxy S8 Plus. Разумеется, Apple ответит на успех Samsung своими новинками, но, пока этого не случилось, мы можем выделить десять функций, которые будут доступны владельцам нового Galaxy, и недоступны владельцам iPhone.

1. Сканер сетчатки глаза

Эта функция позволяет разблокировать смартфон простым взглядом. Грязные и мокрые руки – больше не помеха. Функция дебютировала в Galaxy Note 7, но устройство пришлось отозвать. Распробовать возможности сканера сетчатки смогут именно покупатели Galaxy S8 и Galaxy S8 Plus.

2. Распознавание лиц

В дополнение к сканеру сетчатки и сканеру отпечатков пальцев Samsung добавила функцию распознавания лиц. С ее помощью тоже можно разблокировать смартфон. К сожалению, для этого достаточно иметь фотографию владельца смартфона. Однако, отмечается, что распознавание лиц работает значительно быстрее биометрических сканеров.

3. Большой изогнутый экран

Galaxy S8 оснащен 5,8-дюймовым дисплеем. Galaxy S8 Plus оснастили 6,2-дюймовым дисплеем. Оба дисплея занимают практически всю переднюю панель смартфона и имеют изогнутые края. Ничего подобного в iPhone на данный момент нет.

4. Быстрая зарядка и беспроводная зарядка

Эти две функции уже не удивляют пользователей Galaxy, а вот в смартфонах Apple эти технологии до сих пор не были реализованы.

5. Разъем 3,5 мм

Да, владельцы iPhone 7 и лишены возможности использовать обычные наушники или подключить свой смартфон к стереосистеме с помощью AUX. В новых Galaxy разъем остался на своем месте.

6. Samsung Pay работает с любыми терминалами

Apple Pay – невероятно удобная платежная система, когда терминалы в магазинах оснащены NFC. Samsung Pay работает со старыми и новыми терминалами.

7. Собственная платформа для виртуальной реальности

У компании Samsung есть VR-гарнитура для Galaxy S8, контроллер и собственная платформа для потребления контента, созданная в партнерстве с Oculus.

8. Датчик сердцебиения

Еще в Galaxy S5 рядом со вспышкой появился датчик сердцебиения. Samsung он нравится, и в Galaxy S8 он тоже есть, на том же месте.

9. Galaxy S8 можно превратить в настольный компьютер

С помощью Samsung DeX к Galaxy S8 можно подключить монитор, клавиатуру и мышь. Работать со своими приложениями и данными можно будет при помощи настольного интерфейса с поддержкой окон.

10. Bixby умеет искать информацию по фотографиям

Bixby – это умный ассистент от Samsung. Многое из того, что умеет Bixby, умеет и Siri. Однако, с помощью Bixby можно найти информацию по фотографии. К примеру, можете сфотографировать товар, а вам подскажут, где его можно приобрести.

По материалам Business Insider


Рекомендуем также