![]() |
Thnx To THN |
हम पहले से ही जानते थे कि आकाशगंगा एस 8 के चेहरे की अनलॉक सुविधा को आसानी से डिवाइस के मालिक की एक साधारण तस्वीर के साथ बेवकूफ़ बनाया जा सकता है , लेकिन अब हैकर्स ने आईरिस आधारित प्रमाणीकरण को बायपास करने का एक आसान तरीका खोज लिया है, जो कि सैमसंग चाहता है कि आप सोचें कि वह अपराजेय है
गैलेक्सी एस 8 की आईरिस-मान्यता प्रणाली को तोड़ने के लिए जर्मन हैकिंग ग्रुप कैओस कम्प्यूटर क्लब (सीसीसी) के लिए यह कैमरा, प्रिंटर और एक संपर्क लेंस था।
सफेद टोपी हैकिंग ग्रुप ने भी एक वीडियो प्रकाशित किया जो दिखा रहा है कि सैमसंग की आईरिस स्कैनर कैसे हार जाए।
प्रक्रिया बहुत सरल थी। सीसीसी समूह ने अपने विषय की एक मध्यम श्रेणी की तस्वीर को कैप्चर करने के लिए सोनी डिजिटल कैमरे पर रात्रि मोड सेटिंग का इस्तेमाल किया।
चूंकि आईरिस स्कैनर अवरक्त प्रकाश का उपयोग करता है, तब समूह ने एक सैमसंग प्रिंटर का उपयोग करके एक आंख की एक वास्तविक जीवन आकार की अवरक्त छवि को मुद्रित किया और कुछ गहराई प्रदान करने के लिए मुद्रित चित्र के शीर्ष पर एक संपर्क लेंस रखा। और, यह किया गया था।
सैमसंग गैलेक्सी एस 8 ने तुरंत मारे फोटो को "असली" मानवीय आँख के रूप में पहचाना और फोन को अनलॉक कर दिया, जिसमें हैकर्स को सैमसंग पे सहित फोन पर पूर्ण पहुंच प्रदान की गई।
इसलिए, हैकर्स ने सफलतापूर्वक गैलेक्सी एस 8 के आईरिस-आधारित प्रमाणीकरण को टाल दिया, जो सैमसंग का दावा है "अपना फोन लॉक रखने के सबसे सुरक्षित तरीकों में से एक है।"
"आपके irises में पैटर्न आप के लिए अद्वितीय हैं और दोहराने के लिए लगभग असंभव हैं, जिसका अर्थ है परितारिका प्रमाणीकरण आपके फोन को लॉक रखने के लिए सबसे सुरक्षित तरीके से है और सामग्री निजी है," सैमसंग की आधिकारिक वेबसाइट पढ़ती है।यहां पर सैमसंग ने आईरिस-मान्यता प्रणाली हैक के बारे में कहा है:
"हम इस मुद्दे से अवगत हैं, लेकिन हम अपने ग्राहकों को आश्वस्त करना चाहते हैं कि गैलेक्सी एस 8 में आईरिस स्कैनिंग प्रौद्योगिकी को कठोर परीक्षण के माध्यम से विकसित किया गया है ताकि उच्च स्तर की सटीकता प्रदान की जा सके और इसकी सुरक्षा में समझौता करने के प्रयासों को रोक सकें, जैसे कि चित्र एक व्यक्ति की परितारिका। अगर कोई संभावित जोखिम या एक नई पद्धति का आगमन होता है जो किसी भी समय सुरक्षा सुनिश्चित करने के हमारे प्रयासों को चुनौती देता है, तो हम इस मुद्दे को हल करने के लिए जितनी जल्दी हो सके प्रतिक्रिया देंगे। "यह पहली बार नहीं है जब सीसीसी ने बॉयोमीट्रिक प्रणालियों में काट दिया। स्वर्गीय 2014, समूह ने जर्मनी के एक संघीय मंत्री के एक सटीक अंगूठे की छाप का निर्माण किया जिसमें एक मानक फोटो का उपयोग किया गया था जो कि किसी भी फिंगरप्रिंट सुरक्षा प्रणाली को बेवकूफ़ बना सकता था। इसी तकनीक का भी दावा किया गया है कि आईआरआईएस बॉयोमीट्रिक सुरक्षा प्रणालियों को बेवकूफ बनाने के लिए इस्तेमाल किया जा सकता है।
मार्च 2013 में, सीसीसी ग्रुप ने एप्पल के टचआईड फिंगरप्रिंट प्रमाणीकरण प्रणाली को बेवकूफ़ बना दिया।
इसलिए, यह लोगों के लिए हमेशा एक मजबूत पासकोड और डिवाइस एन्क्रिप्शन पर छड़ी करने के लिए एक अच्छा अनुस्मारक है, जैसे कि फिंगरप्रिंट स्कैन, आईआरआईएस स्कैन, या चेहरे की पहचान जैसे बॉयोमीट्रिक फीचर्स पर भरोसा करने के बजाय, अपने डिवाइस को सुरक्षित करने के लिए, जो अंततः एक निर्धारित हैकर।