Системы биометрической идентификации по радужке считаются одними из самых надёжных. Их называют «невзламываемыми», но практика показывает: даже такая защита может быть обманута.
В мае 2017 года немецкое хакерское объединение Chaos Computer Club продемонстрировало уязвимость сканера радужки в Samsung Galaxy S8 — одном из первых смартфонов с такой технологией, интегрированной даже в Samsung Pay.
Схема оказалась простой. Хакеры сфотографировали глаз владельца с расстояния до пяти метров, используя ночной режим. Затем изображение распечатали на обычном лазерном принтере и наложили сверху контактную линзу, чтобы имитировать форму настоящего глаза.
Этого оказалось достаточно: смартфон принял подделку за реальную радужку и разблокировался. Вся процедура была показана на видео. Представители CCC тогда прямо заявили: обычный PIN-код надёжнее такой биометрии.
Компания попыталась сгладить ситуацию, заявив, что повторить атаку «крайне сложно». Однако сам факт успешного взлома поставил под сомнение абсолютную безопасность технологии.
Главная проблема биометрии в том, что её нельзя «сменить». Если пароль можно обновить, то рисунок радужки остаётся с человеком на всю жизнь. Утечка таких данных означает долгосрочные риски.
В студии «OCHEY» мы создаём макроснимки радужки как искусство, а не инструмент идентификации. Но мы знаем, насколько уникален и ценен этот узор. Ваша радужка — это личный пароль, который невозможно заменить. Берегите его.
Записаться на съёмку вы можете через наш сайт — ochey.ru. Ждём вас! 🤍