Stěžejní smartphone Samsung Galaxy S8 obdržela nejen snímač otisků prstů, ale také skener sítnice duhovky, který je podle zástupců společnosti spolehlivější. biometrická identifikace majitel. Zástupci německé hackerské komunity Chaos Computer Clubs (CCC) podařilo se Oklamat skener zařízení Samsung je poměrně snadné.
Jak hackeři zjistili, stačí to udělat digitální fotografie oči v nočním režimu nebo vypnutím infračerveného filtru na fotoaparátu. Po malém zpracování, které může zahrnovat změnu jasu a kontrastu, musí být fotografie oka vytištěna na laserové tiskárně (autoři studie ironicky poznamenávají, že se jim pomocí tiskáren Samsung podařilo dosáhnout nejlepšího výsledku), poté na žáka umístit běžnou kontaktní čočku a ukázat fotografii skeneru smartphonu odemknout.
„Pokud si vážíte dat ve svém smartphonu nebo je chcete použít k provádění plateb, je použití tradičního PIN bezpečnější přístup než biometrické ověřování„- uvedl zástupce společnosti CCC Dirk Engling a připomněl, že pro autorizaci v systému Samsung Pay lze použít skener duhovky Samsung Galaxy S8.
Na YouTube bylo zveřejněno krátké video, které ukazuje účinnost metody klamu skeneru smartphonu.
Později společnost Samsung komentovala předvedenou metodu obcházení skeneru duhovky. Jak je uvedeno ve zprávě společnosti obdržené do redakce NEWSru.com, popsanou metodu lze implementovat pouze pomocí složité technologie a za předpokladu, že se bude shodovat řada okolností.
„Potřebujete fotografii sítnice vysoké rozlišenípořízené infračervenou kamerou, kontaktními čočkami a samotným smartphonem. V průběhu interního vyšetřování bylo zjištěno, že je neuvěřitelně obtížné dosáhnout výsledku pomocí této metody, “uvedl Samsung.
Společnost také uvedla, že technologie rozpoznávání duhovky Galaxy S8 byla vyvinuta a implementována po rozsáhlém testování, aby bylo zajištěno vysoká úroveň přesnost skenování a zabránění pokusům o neoprávněný přístup a slíbil, že vynaloží veškeré úsilí k zajištění bezpečnosti uživatelských dat.
Připomeňme, že dříve měla skupina odborníků na počítačovou bezpečnost z University of Michigan jednoduchý způsob, jak hacknout skener otisků prstů, který je vybaven mnoha moderními smartphony, pomocí konvenční inkoustové tiskárny.
24. 5. 2017 st, 12:12 moskevského času , Text: Roman Georgiev
Integrovaný skener sítnice samsung smartphone Galaxy S8 může být oklamán fotografováním, podle výzkumníků z Chaos Computer Club. Přestože skener chápe rozdíl mezi plochým obrazem a trojrozměrnými objekty, ukazuje se, že ke zmatení tohoto nástroje stačí nalepit na fotografii kontaktní čočky.
Podvod skeneru sítnice
Odborníci z Chaos Computer Club předvedli způsob, jak obejít jeden z klíčových biometrických autorizačních nástrojů, kterým je vybaven nový vlajkový telefon Samsung S8. Skener sítnice byl podváděn fotografováním a kontaktními čočkami.
S8 je druhá řada smartphonů Samsung vybavených skenerem sítnice. První byl vládce Galaxy Note 7. Výrobce musel tato zařízení vyvolat z důvodu četných případů přehřátí a spálení baterií. S8 se tak stal prvním smartphonem, jehož uživatelé byli schopni vyhodnotit sítnicový skener a další prostředky biometrické autentizace. Zejména snímač otisků prstů a snímač obličeje.
Stejně jako otisk prstu je sítnice pro každého člověka jedinečná. Způsoby, jak oklamat snímače otisků prstů, jsou však známy již dlouho. Nyní existuje poměrně jednoduchý a poněkud elegantní způsob, jak oklamat i skener sítnice.
Fotoaparát, tiskárna, lepidlo, kontaktní čočky
Inženýři společnosti Samsung předvídali pravděpodobnost, že se skener pokusí podvádět pomocí fotografií, a proto jej vybavili detektorem hloubky. Výzkumník v Počítačovém klubu Chaosu Jan Chrissler (Jan Krissler) přišel s nápadem napodobit objem pomocí kontaktních čoček přilepených k očím na fotografii. A tento trik fungoval.
Skener sítnice Samsung napálil fotografie a kontaktní čočky
Pokud má tedy útočník fyzický přístup k chytrému telefonu uzamčenému skenerem sítnice, k jeho odblokování bude potřebovat středně velkou fotografii obličeje vlastníka zařízení vytištěnou na barevné tiskárně (nejlépe se hodí tiskárny Samsung), pár kontaktních čoček a lepidlo ...
Problém je větší, než vypadá
I když tato metoda klamání skeneru sítnice vypadá docela zvědavě, byla prokázána samotná skutečnost zranitelnosti tohoto nástroje. Mezitím to byl skener sítnice, který společnost Samsung plánovala použít jako hlavní metodu autorizace ve svém vlastním elektronickém platebním systému Samsung Pay. To znamená, že pokud se takový smartphone dostane do rukou útočníka, budou ohrožena nejen data na něm uložená, ale také finance jeho bývalého uživatele.
"Obecně dnes neexistují žádné univerzální nezranitelné autorizační metody," říká Dmitrij Gvozdev, výkonný ředitel společnosti Security Monitor. "Zranitelnosti nebo alternativní řešení budou dříve či později nalezeny ve všech takových nástrojích, dokonce i v biometrických skenerech, které byly kdysi považovány za vzor spolehlivosti." Nejsprávnějším přístupem k ochraně by bylo použití kombinace několika autorizačních metod najednou. Pro uživatele to není vždy výhodné, ale je třeba si vybrat, co je důležitější: pohodlí nebo zabezpečení dat v zařízení. “
Rozpoznávání obličeje a duhovky u Samsung Galaxy S8 je jednou z nejkontroverznějších inovací. Nakolik tato funkce funguje, je pohodlná a lze ji použít? Pokusím se na tyto otázky odpovědět na základě měsíce používání zařízení.
Samsung S8 rozpoznávání obličeje
Není příliš jasné, proč lidé byli tak nadšení z rozpoznávání tváře - tato funkce je tu už dlouho a v mnoha telefonech. Nikdo se netajil tím, že zamykání obličeje je obcházeno fotografií, navíc má telefon odpovídající varování o nízké spolehlivosti této metody. Otázkou je, kdo potřebuje otevřít telefon s vaší fotografií? Pro většinu majitelů tato hrozba spočívá v říši teoretických hororových příběhů.
Hlavní nevýhodou rozpoznávání obličeje u Samsung S8 je špatné rozpoznávání za špatných světelných podmínek. Vzhledem k tomu, že Samsung S8 používá běžnou, nikoli infračervenou kameru, rozpoznávání tváře začíná selhat za soumraku a ve tmě vůbec nefunguje. Fotoaparát navíc nerozpozná obličej dobře, pokud je jeho část zakryta brýlemi nebo spadne silný stín na polovinu obličeje (například z čepice) nebo se divoce smějete (tvar obličeje je velmi zkreslený) atd.
Pros - ve srovnání s rozpoznáváním sítnice (viz níže) je tvář rozpoznána pod většími úhly a ve větší vzdálenosti (až 70 cm). Zvláště si povšimnu, že přestává být nejen úhel mezi obličejem a telefonem, ale také mezi povrchy obličeje a povrchem telefonu.
Druhým plusem je rychlost rozpoznávání. Za dobrých světelných podmínek se telefon odemkne téměř okamžitě.
Přítomnost virtuálního domovského tlačítka na Samsung S8 vám umožní odemknout telefon tváří, aniž byste jej zvedli ze stolu. V takovém případě musíte trochu naklonit hlavu k telefonu nebo se na něj jen podívat. Čím blíže je telefon na stole, tím rychlejší a jistější je jeho rozpoznání.
První tip - protože Samsung S8 zachycuje plochý obrázek, při registraci obličeje pořiďte snímek trochu zespodu, jedná se o polohu, ve které bude váš obličej nejčastěji ve vztahu ke smartphonu. Nemusíte střílet na úrovni očí. Obecně platí, že pokud existují problémy s rozpoznáváním, experimentujte několikrát.
Druhý tip - rozpoznávání tváře je rychlejší, pokud se podíváte na fotoaparát a přitom horní část telefonu a ne na obrazovce smartphonu. V extrémních polohách nemusí smartphone vůbec rozpoznávat obličej nebo to může trvat dlouho, pokud se podíváte do středu obrazovky. Stojí za to vyhledat a uznání „se stane“.
Zrychlené rozpoznávání nebo konvenční?
„Pravidelné“ rozpoznávání založené na informacích společnosti Samsung je více chráněno před „hackováním“, ale funguje podstatně déle než „zrychlené“ rozpoznávání a je důležitější pro orientaci smartphonu vzhledem k obličeji. Podle mého názoru není možnost. Ve výchozím nastavení je k dispozici „zrychlené“ rozpoznávání tváře.
Pokud vás tolik zajímá bezpečnost, je nejlepší použít skener očí.
Samsung S8 rozpoznávání duhovky
Technologie rozpoznávání duhovky si ve světě získává pouze popularitu. Nezaručuje také 100% ochranu, je teoreticky možné ji obejít, vyžaduje však značné prostředky (jako v případě obejití rozpoznávání tváří v iPhonu X). Je nepravděpodobné, že by si s tím průměrný uživatel dělal starosti.
Hlavní výhodou je, že pracuje v jakémkoli světle, protože kamera je infračervená. Funguje poměrně rychle, i když rychlost velmi závisí na vzájemné poloze obličeje a smartphonu. Můžete úplně zavřít obličej a nechat jen oči, to nijak neovlivní rozpoznávání.
Nevýhody:
Pozorovací úhel a vzdálenost pro čtení fotoaparátu jsou menší než u rozpoznávání obličeje, takže smartphone musí být držen blíže a plynuleji. Mírný sklon hlavy a očí nevnikne do objektivu. Pokud rozpoznávání nefungovalo, může se na obrazovce objevit video průvodce - váš obličej a kruhy, kam je třeba nasměrovat oči.
V běžných dioptrických brýlích funguje pouze tehdy, když je smartphone umístěn před očima. U jednoduchých čoček dochází také k mírnému zhoršení rozpoznávání.
Pokud je telefon na stole, musíte v určitém smyslu viset nad telefonem, aby se žáci nacházeli v zorném poli fotoaparátu a telefon byl odemčen. Není možné.
Tip - pro odemknutí je nejlepší podívat se na červenou LED, která se rozsvítí při skenování duhovky, protože už přitahuje oko.
Tento zvyk se rychle rozvíjí a výrazně zvyšuje rychlost odemykání telefonu.
Kde rozpoznávání odemykání nejčastěji selhává?
Hlavní problémovou oblastí, jak si všimli majitelé iPhone X, je auto. Potřeba držet telefon u obličeje a v případě společnosti Samsung je kvůli zvýšenému rušení brýlí a špatným světelným podmínkám obtížné rozpoznat. Moje auto je však zahrnuto v seznamu důvěryhodných zařízení a telefon v něm není blokován, takže není třeba nic rozpoznávat.
Odemknutí otiskem prstu.
Pokud rozpoznání selže, můžete telefon odemknout pomocí kódu PIN (obrázku) nebo otisku prstu. Obavy z extrémně znečištěných čoček jsou značně přehnané. Nevím, jak to někdo má, ale s délkou mých prstů je fyzicky nepohodlné vynechat skener a dostat se do objektivu. Když si vezmete zařízení, váš prst okamžitě leží na „správném“ místě. Zdá se však, že v mém případě tomu pomáhá tenký ochranný nárazník, který se nosí na smartphonu - místo pro snímač otisků prstů je odděleno stranou a pomáhá nedělat chyby.
Shrnu to
Oba typy rozpoznávání v Samsung S8 nefungují dokonale. Ve 40% případů se telefon rychle odemkne, ve 20–30% musíte telefon nebo hlavu mírně přemístit (mírně změnit sklon nebo roztažení). Ve zbývajících případech dojde buď k silnému přemístění, nebo k odemknutí dojde pomocí otisku prstu.
Skenování obličeje funguje rychleji a ve velkém rozsahu pro umístění smartphonu vzhledem k hlavě, skenování duhovky oka je spolehlivější a funguje ve velkém rozsahu pro světelné podmínky.
IPhone X vs Samsung Galaxy S8 rozpoznávání
Nemohu porovnávat jeden s jedním s uznáním iPhone X, nemám ho. V obchodech jsou ukázkové vzorky, které vám nedovolí „zašít si obličej“ do systému. FaceID lze zkontrolovat pouze v demo režimu stisknutím tlačítka.
V tomto ukázkovém režimu funguje za běžných světelných podmínek v prodejní oblasti rozpoznávání obličeje Samsung Galaxy S8 téměř okamžitě, skenování duhovky je často rychlejší nebo srovnatelné s iPhoneX. Opět se mi to nepodařilo zkontrolovat v bojovém režimu.
Obecně je třeba poznamenat, že rozpoznávání v iPhone X by mělo být implementováno lépe díky použití více moderní technologie... Výhoda bude při práci za špatných světelných podmínek, v případech částečného zavření očí nebo obličeje.
Určitý minus iPhone Považuji nedostatek snímače otisků prstů. Jsou chvíle, kdy potřebujete tajně odemknout telefon, aniž byste si jej zvedli k obličeji, v této situaci vám pomůže skener prstů.
Zdá se mi však, že samotná myšlenka rozpoznávání obličeje nebo duhovky stále nebude fungovat na 100%, protože je náročná na umístění smartphonu vzhledem k obličeji. Jakmile se jim podaří vyrobit běžný snímač otisků prstů zabudovaný do obrazovky, měli by se výrobci k tomuto řešení vrátit a budou je používat společně. Statistiky ukazují, že 60% majitelé Samsung S8 nadále používá skener otisků prstů jako hlavní metodu odemykání, zbytek používá skenery nebo kombinuje obě metody.
Obecně mohu napsat samostatnou zprávu o Samsung Galaxy S8, pokud máte nějaké dotazy - napište, odpovím.
Samsung do Galaxy S8 a S8 + zabalil šílené množství funkcí. To je daleko od šílené úrovně softwarového nafouknutí, které jsme u některých viděli zařízení Samsung... Můžete klepat na nabídky celé hodiny a doufat, že narazíte na všechny skvělé věci, které tento telefon dokáže. Nebo si můžete přečíst tuto příručku a zjistit všechna tajemství nejlepší rada a nastavení Galaxy S8, abyste ze svého nového smartphonu získali maximum.
Podívejte se na video recenzi Galaxy S8 a S8 Plus:
Přizpůsobte si navigační tlačítka
Společnost Samsung konečně zjistila načasování a přesunula se na navigační tlačítka na obrazovce, což znamená, že si je můžete přizpůsobit podle svých představ. Výchozí rozložení je stejné jako ostatní telefony Samsung, s tlačítkem Zpět na pravé straně a tlačítkem Procházet na levé straně. Můžete to změnit na standardní Android rozložení back-home-Overview výběrem Nastavení\u003e Displej\u003e Navigační lišta. Zde také můžete změnit barvu pozadí navigační lišty. Pamatujte, že tlačítko Domů je citlivé na tlak. Pracuje s tvrdým stisknutím, i když je displej vypnutý. Ve spodní části nabídky navigační lišta můžete změnit úroveň tlaku potřebnou ke spuštění tlačítka.
Nastavte nebo vypněte Hello Bixby
Inteligentní asistent společnosti Samsung Bixby ještě není příliš chytrý, takže ho pravděpodobně nebudete používat. Současně po stisknutí fyzického tlačítka Bixby se zobrazí obrazovka s názvem „Hello Bixby“. Tuto obrazovku také najdete nalevo od hlavního panelu domovské obrazovky. Je to trochu jako Chytré karty Google, ale ne tak dobré. Hello Bixby můžete přizpůsobit tak, aby vám zobrazoval informace, které jsou pro vás užitečnější - ve výchozím nastavení obsahuje věci, které nepotřebujete, například náhodné animace Giphy a navrhovaná témata v obchodě Samsung. Klikněte na ikonu ozubeného kola vpravo horní rohzměnit karty a přizpůsobit, co zobrazují. Pokud nechcete používat Bixby na domovské obrazovce, můžete vstoupit do režimu úprav stisknutím a podržením mezerníku a následným vypnutím přepínače nad lištou Bixby.
Zbavte se rámečků ikon
Ikony na domovské obrazovce Samsungu jsou všechny veverky a aplikace třetích strannastavíte bude naostřeno na bílé rámy s kruhy. Je to důsledné, ale ne příliš přitažlivé. Chcete-li se zbavit rámečků ikon, přejděte na Nastavení\u003e Displej\u003e Ikony... Změňte to na Pouze ikony a máte hotovo.
Přečtěte si také:
Galaxy Note S8 bude vypadat jasně a nečekaně
Refaktorujte své aplikace
Výchozí řazení ve složce aplikací Galaxy S8 je „vlastní“, což je fantastický způsob, jak říci „nikdy nic nenajdete“. Okamžitě byste jej měli změnit v abecedním pořadí otevřením složky, kliknutím na tlačítko nabídky a volbou Seřadit. Na rozdíl od předchozích verzí domovské obrazovky Samsungu zůstane složka aplikací v abecedním pořadí, i když instalujete nové aplikace.
Rychlejší odemykání pomocí skeneru duhovky
Výběr režimu kalibrace displeje
Galaxy S8 a S8 + mají v nastavení k dispozici několik režimů kalibrace displeje. Výchozí kalibrace je adaptivní režimkterý zahrnuje přizpůsobitelné posuvníky barev k vyladění barev tak, aby vypadaly tak, jak chcete. Někteří majitelé GS8 považují displej za příliš červený, ale můžete to změnit pomocí posuvníků. K dispozici jsou také režimy fotografování AMOLED, Cinema AMOLED a Basic. Základní režim nabízí nejpřesnější barvy specifikace sRGB, zatímco režim Adaptive pokročil barevný rozsah.
Změňte výchozí hlasitost
Když stisknete klávesu hlasitosti, výchozí akcí je změna hlasitosti vyzvánění. Jak často to musíte změnit? Změna hlasitosti média je užitečnější a můžete ji nastavit jako výchozí. Stačí přejít do Nastavení\u003e Zvuk a vibrace. Zde najdete „Výchozí ovládání hlasitosti“. Klepněte na něj a vyberte „Média“.
Nakonfigurujte vždy zapnutý displej
Displej Samsung Always-on vám umožní zobrazit základní informace o vašem telefonu bez probuzení. Tato funkce baterii trochu vybije, takže ji buď vypněte, nebo vyladěte, aby se baterie více vybíjela. Vždy zapnutý displej se zobrazí v části Nastavení\u003e Uzamknout obrazovku a zabezpečení\u003e Vždy zapnutý displej. Styl zobrazení lze změnit na různé hodiny, kalendář, fotografii nebo minimální hodiny na okraji. Na druhou stranu nemusí být vždy zapnutý displej. Ve spodní části obrazovky nastavení je přepínač „Vždy zapnuto“. Zakažte to a můžete nastavit plán zapnutí a vypnutí.
Přečtěte si také:
Hackeři připravují útěk z vězení pro iOS 8.4, iOS 8.4 a iOS 9
Úpravy okrajového panelu
Neexistuje žádná plochá verze Galaxy S8, takže je čas se spřátelit s Edge Screen. Je to malá záložka na pravém okraji obrazovky, která vám při fotografování zobrazuje různé klávesové zkratky a nástroje. To, co vidíte na obrazovce okraje, můžete přizpůsobit kliknutím na ikonu ozubeného kola dole nebo přechodem do Nastavení\u003e Zobrazení\u003e Obrazovka okraje. Obrazovku Edge lze vypnout, pokud ji nechcete používat, ale nejprve nakonfigurujte panely Edge. Ve výchozím nastavení je téměř tucet panelů, včetně praktického správce schránky a počasí. Nezapomeňte kliknout na tlačítko nabídky v pravém horním rohu, změnit pořadí panelů a upravit obrazovku Edge. Panel můžete zvětšit, zmenšit, zprůhlednit nebo dokonce změnit jeho polohu.
Vylepšený multitasking s Snap Window
Galaxy S8 běží na Nougatu, takže využívá standardní více oken systém Android... Samsung však přidal malý bonus v podobě Snap Window. Tlačítko Snap najdete hned vedle tlačítka rozdělené obrazovky na kartách aplikací v rozhraní multitaskingu. Kliknutím můžete definovat část aplikace, která zůstane v horní části obrazovky, zatímco dolní část použijete pro jinou aplikaci. to perfektní řešení pro streamování videa do okna Snap, protože zabírá méně místa a bude pokračovat v přehrávání, i když ztratí zaostření.