Os primeiros relatos de “hacking” dos sistemas de segurança biométrica dos principais smartphones da Samsung (Galaxy S8 e S8+) foram, na verdade, no dia da sua apresentação, no final de março de 2017. Deixe-me lembrá-lo de que o navegador espanhol espanhol MarcianoTech liderou uma transmissão ao vivo do Periscope do evento da Samsung e enganou o sistema de reconhecimento facial ao vivo. Ele tirou uma selfie com seu próprio telefone e mostrou a foto resultante do Galaxy S8. Curiosamente, esse truque simples funcionou e o smartphone foi desbloqueado.
No entanto, os carros-chefe da Samsung estão equipados com vários sistemas biométricos ao mesmo tempo: um scanner de impressão digital, um sistema de reconhecimento de íris e um sistema de reconhecimento de rosto. Parece que os scanners de impressão digital e íris devem ser mais confiáveis? Aparentemente não.
Pesquisadores do Chaos Computer Club (CCC) relatam que conseguiram enganar o scanner de íris com uma foto comum tirada a uma distância média. Assim, o conhecido especialista Jan "Starbug" Krisser (Jan Krissler) escreve que basta fotografar o proprietário do Galaxy S8 de tal forma que seus olhos sejam visíveis no quadro. Em seguida, você precisa imprimir a foto resultante e mostrá-la à câmera frontal do dispositivo.
A única dificuldade é que os scanners de íris modernos (assim como os sistemas de reconhecimento facial) são capazes de distinguir imagens 2D de um olho humano real ou de um rosto 3D. Mas Starbug superou facilmente essa dificuldade: ele simplesmente colou uma lente de contato em cima de uma fotografia do olho, e isso foi o suficiente.
Para obter o melhor resultado, o especialista aconselha tirar fotos no modo noturno, pois assim capturará mais detalhes, principalmente se os olhos da vítima forem de cor escura. Crissler também escreve que é melhor imprimir fotos em impressoras a laser Samsung (que ironia).
“Uma boa câmera digital com lente de 200mm será suficiente para capturar uma imagem de até cinco metros de distância adequada para enganar o sistema de reconhecimento de íris”, resume Crissler.
Esse ataque pode ser muito mais perigoso do que o engano banal do sistema de reconhecimento facial, porque se este não puder ser usado para confirmar pagamentos no Samsung Pay, a íris do olho poderá ser usada para isso. Encontrar uma foto de alta qualidade da vítima hoje em dia claramente não é difícil e, como resultado, o invasor poderá não apenas desbloquear o dispositivo e obter acesso às informações do usuário, mas também roubar fundos da carteira Samsung Pay de outra pessoa .
Os especialistas do Chaos Computer Club alertam os usuários para não confiarem em sistemas de segurança biométricos além da medida e recomendam o uso dos bons e velhos códigos PIN e senhas de imagem.
O vídeo abaixo orienta você nas etapas de criação de um olho falso e mostra como enganar o Samsung Galaxy S8.
Representantes da Samsung comentaram sobre a situação:
"A empresa está ciente deste anúncio. A Samsung garante aos usuários que a tecnologia de reconhecimento de íris do Galaxy S8 foi desenvolvida e implementada após testes rigorosos para garantir um alto nível de precisão de digitalização e impedir o acesso não autorizado.
O método descrito no material mencionado só pode ser implementado usando tecnologia sofisticada e a coincidência de várias circunstâncias. Você precisa de uma foto de alta resolução da retina, tirada com uma câmera IR, lentes de contato e o próprio smartphone. Durante a investigação interna, descobriu-se que é incrivelmente difícil obter um resultado ao usar esse método.
No entanto, mesmo que haja uma potencial vulnerabilidade, os especialistas da empresa farão todos os esforços para garantir a segurança dos dados confidenciais e pessoais dos usuários o mais rápido possível."
Novo da Samsung. O principal smartphone Galaxy S8 saiu e impressionou muitos. Foi seguido pelo igualmente impressionante Galaxy S8 Plus. É claro que a Apple vai responder ao sucesso da Samsung com seus novos produtos, mas até que isso aconteça, podemos destacar dez recursos que estarão disponíveis para os donos do novo Galaxy, e não disponíveis para os donos de iPhone.
1. Scanner de retina
Esse recurso permite que você desbloqueie seu smartphone com um simples olhar. Mãos sujas e molhadas não são mais um obstáculo. O recurso estreou no Galaxy Note 7, mas o aparelho precisou ser recolhido. São os compradores do Galaxy S8 e Galaxy S8 Plus que poderão experimentar os recursos do scanner de retina.
2. Reconhecimento facial
Além do scanner de retina e do scanner de impressão digital, a Samsung adicionou um recurso de reconhecimento de rosto. Com ele, você também pode desbloquear seu smartphone. Infelizmente, para isso basta ter uma foto do dono do smartphone. No entanto, nota-se que o reconhecimento facial funciona muito mais rápido que os scanners biométricos.
3. Grande tela curva
O Galaxy S8 está equipado com uma tela de 5,8 polegadas. Galaxy S8 Plus equipado com tela de 6,2 polegadas. Ambas as telas ocupam quase todo o painel frontal do smartphone e possuem bordas curvas. Não há nada semelhante no iPhone no momento.
4. Carregamento rápido e carregamento sem fio
Esses dois recursos não surpreendem mais os usuários do Galaxy, mas essas tecnologias ainda não foram implementadas nos smartphones da Apple.
5. Jaque de 3,5 mm
Sim, os proprietários do iPhone 7 não podem usar fones de ouvido comuns ou conectar seu smartphone a um sistema estéreo usando AUX. No novo Galaxy, o conector permaneceu em seu lugar.
6. O Samsung Pay funciona com qualquer terminal
O Apple Pay é um sistema de pagamento incrivelmente conveniente quando os terminais das lojas estão equipados com NFC. O Samsung Pay funciona com terminais antigos e novos.
7. Plataforma própria para realidade virtual
A Samsung tem um headset VR para o Galaxy S8, um controle e uma plataforma própria de consumo de conteúdo criada em parceria com a Oculus.
8. Sensor de frequência cardíaca
De volta ao Galaxy S5, um sensor de batimentos cardíacos apareceu ao lado do flash. A Samsung adora, e o Galaxy S8 também tem, no mesmo lugar.
9. O Galaxy S8 pode ser transformado em um computador desktop
Com o Samsung DeX, você pode conectar um monitor, teclado e mouse ao seu Galaxy S8. Você poderá trabalhar com seus aplicativos e dados usando uma interface de desktop com suporte a janelas.
10. Bixby pode pesquisar informações de fotos
Bixby é o assistente inteligente da Samsung. Muito do que Bixby pode fazer, Siri também pode. No entanto, com o Bixby, você pode encontrar informações a partir de uma foto. Por exemplo, você pode tirar uma foto do produto e eles lhe dirão onde você pode comprá-lo.
De acordo com o Business Insider
8 razões pelas quais você deve esperar pelo Galaxy S8, e agora vamos compartilhar com você todos os recursos e características conhecidos do ainda não anunciado Galaxy S8 e S8+.
1. O Galaxy S8 terá botões na tela não padrão
O Galaxy S8 e o S8+ possuem botões de navegação não padrão. Como você pode ver em uma das fotos, a parte inferior da tela é dedicada aos botões de navegação virtual, e a parte superior provavelmente é para outra coisa (por exemplo, notificações estendidas). Os cantos da tela são muito arredondados, mas isso não afetará a percepção do conteúdo em aplicativos e jogos - caberá inteiramente. Os 400 pixels extras (200 na parte superior e o mesmo na parte inferior) em aplicativos de tela cheia (sem botões de navegação) provavelmente serão desabilitados e, graças à peculiaridade da matriz AMOLED, as barras pretas serão percebidas como parte do o corpo, não a tela.
2. Snapdragon 835 será exclusivo do Samsung Galaxy S8
O primeiro smartphone no Snapdragon 835 Samsung Galaxy S8, e só então o processador estará disponível para outros fabricantes. Isso ocorre porque a Qualcomm está desenvolvendo o Snapdragon 835 em colaboração com a Samsung, em troca a Qualcomm fornece direitos exclusivos de uso do processador Samsung. A modificação no Exynos 8895 também é possível.
3. Modificação no Exynos 8895
A Samsung Electronics anunciou o lançamento de seu novo carro-chefe Exynos 8895 da série 9. O novo chipset é fabricado usando um processo FinFET de 10nm com estrutura de transistor 3D aprimorada, que fornece até 27% de aumento de desempenho e até 40% menor consumo de energia em comparação com processadores fabricado usando a tecnologia de processo de 14nm.
O Exynos 8895 já foi colocado em produção em massa e, talvez, o Galaxy S8 e S8+ sejam produzidos em duas versões, como era antes, com chipsets diferentes: na plataforma proprietária Exynos 8895 e no Qualcomm Snapdragon 835.
A Samsung confirmou rumores sobre o desenvolvimento de um assistente de voz inteligente, que será implementado no futuro smartphone Galaxy.Bixby entenderá 7-8 idiomas, incluindo coreano e chinês. É maior que o Google Assistant, mas menor que o Siri. O assistente de voz terá inteligência artificial e um chat bot. Talvez o smartphone tenha um botão dedicado para iniciar o Bixby. A Samsung tem grandes planos para o Bixby, com o assistente sendo incorporado a outros produtos da empresa, como eletrodomésticos.
5. O Samsung Galaxy S8 e S8+ receberão resistência à água e poeira IP68.
O IP68 fornece proteção para o smartphone a uma profundidade máxima de um metro e meio. Isso significa que nadar na piscina e nas águas naturais é bem possível com o Galaxy, desde que você sinta o chão sob seus pés.
6. Não há mais botão home físico
O botão home da marca, que se tornou uma das marcas registradas da linha Galaxy, foi retirado do painel frontal. Supunha-se que o scanner seria embutido na tela, mas a julgar pela imagem vazada, ele estará localizado na parte traseira à direita da câmera.
7. O Galaxy S8 pode ser transformado em um computador
Os carros-chefe serão complementados com novos acessórios: um headset Gear VR atualizado e uma docking station DeX para usar seu smartphone como computador quando conectado a um monitor.
8. Todas as especificações conhecidas do Galaxy S8+
De acordo com os últimos vazamentos, o Samsung Galaxy S8+ terá:
- Quad HD+ Super AMOLED de 6,2 polegadas;
- Principal de 12 MP (com tecnologia proprietária Dual Pixel) e câmera frontal de 8 MP;
- Proteção contra entrada de água e poeira de acordo com a norma IP68;
- scanner de íris;
- Sistema de segurança Samsung Knox;
- Suporta 4G LTE;
- Serviço Samsung Pay;
- 4 GB de RAM, 64 GB de memória de usuário e um slot para cartões de memória microSD;
- Carregamento sem fio;
- Fones de ouvido AKG (uma divisão da Harman).
Não faz muito tempo, foi lançado o novo carro-chefe Samsung Galaxy Note 7. Um de seus principais recursos era a capacidade de desbloquear o dispositivo usando uma varredura de íris.
Como é o esquema geral de escaneamento da íris do olho?
A íris dos nossos olhos, como uma impressão digital, tem seu próprio padrão único. Portanto, é um meio conveniente de autenticação. Os passaportes civis biométricos, se você se lembra, registram exatamente essa informação, pois, ao contrário de uma impressão digital, ainda não é possível falsificar a íris do olho. Além disso, não muda com o tempo.
No entanto, o scanner não tira apenas uma foto do seu olho e a compara com a fonte. Na prática, o procedimento começa com um feixe infravermelho direcionado do espectro próximo. Essa luz é muito melhor para identificação do que a luz do dia, porque é mais fácil para a câmera capturar o padrão da íris iluminada com luz infravermelha. Além disso, esse scanner pode funcionar no escuro. Com esse procedimento de identificação da íris, até mesmo pessoas com baixa visão podem ser submetidas, pois o feixe IR passa livremente por óculos e lentes transparentes. Depois que o padrão de íris é corrigido, o algoritmo traduz o padrão de íris em um código que é comparado com o banco de dados existente.
Capturando uma imagem do olho - a imagem resultante - determinando a íris e a pálpebra - destacando esta área - removendo a pálpebra da imagem - normalizando esta área - transcodificação - comparando com o banco de dados
Qual é o recurso do scanner Samsung Galaxy Note 7?
Na maioria das vezes, o scanner do novo phablet da Samsung funciona conforme descrito acima, um detalhe curioso é que no painel frontal do Galaxy Note 7 há uma câmera que trata exclusivamente do reconhecimento da íris. Por que a câmera frontal não pode realizar essa tarefa? Porque a câmera deve ser sensível ao espectro IR. Nas câmeras convencionais, a luz IR é filtrada, pois estraga as fotografias comuns. Além disso, a câmera de leitura possui um campo de visão mais estreito para enxergar melhor o olho do usuário, principalmente à distância.
Quão seguro é?
Alguns usuários expressaram preocupação de que esse scanner no Samsung Galaxy Note 7 possa ser inseguro, em particular, se seu uso frequente causar danos permanentes aos olhos. Tais perguntas são bastante razoáveis, pois para a digitalização, o smartphone envia um feixe de luz diretamente para o olho e, como essa luz é invisível para os humanos, a pupila não tenta se proteger dela, então a luz atinge a retina sem encontrar quaisquer obstáculos.
Na verdade, não podemos ter 100% de certeza de que o uso frequente do scanner de íris Samsung Galaxy Note 7 não terá algum efeito em nossos olhos. Se um optometrista estiver lendo este artigo, ficaríamos felizes em ouvir sua opinião especializada sobre este assunto.
A própria empresa avisa aos usuários que não é necessário aproximar muito o smartphone dos olhos durante a identificação, se você seguir esse aviso, tudo deve ficar bem. No entanto, como a leitura da íris não é uma ocorrência tão comum, testes em massa e resultados baseados em pessoas ainda não estão disponíveis. Quando eles aparecem, pode ser tarde demais para avisar alguém, ou pode ser o contrário - a confirmação virá de que a função é completamente segura.
É o mesmo que um scanner de retina?
Se você está confuso - deixe-me esclarecer, sim, escaneando a íris e a retina - os processos são semelhantes, mas diferem no princípio básico. Ao escanear a retina, o algoritmo não lê o padrão da retina, mas a imagem do fundo. Mas para condições domésticas, é muito mais fácil usar um scanner de íris, pois o dispositivo deve ser aproximado do olho para ler a retina. No caso de um smartphone, isso pareceria muito estúpido.
Por que isso é necessário?
Os smartphones têm leitores de impressão digital há muito tempo, são rápidos, confiáveis, seguros e baratos o suficiente para serem instalados mesmo em smartphones chineses com menos de US $ 200. Por que precisamos de scanners de íris, então? Principalmente porque são várias vezes mais confiáveis e seguros. O principal argumento é que deixamos impressões digitais em quase todas as superfícies que tocamos, o que significa que uma cópia da impressão é muito mais fácil de obter. Ao mesmo tempo, dedos molhados e sujos são muitas vezes difíceis de reconhecer pelo dispositivo. É extremamente difícil obter uma cópia da íris e os olhos nunca são cobertos com sujeira por dentro, por isso é muito mais fácil para o proprietário usar a autenticação em qualquer condição. Embora, no cinema, eles tenham inventado há muito tempo uma maneira de contornar essa proteção:
A tecnologia tem futuro?
Acredito que o scanner Samsung Galaxy Note 7 não fará sucesso. Sim, essa tecnologia funciona e você pode se gabar disso para seus amigos, mas para a maioria, usar um scanner de impressão digital será suficiente. No entanto, é possível que a novidade seja apreciada, antes de tudo, pelo segmento corporativo, que precisa proteger melhor as informações em seu smartphone do que os demais. Para pessoas comuns, acho que será muito preguiçoso levar o smartphone a uma certa distância, enquanto executa as ações necessárias. Mas isso não significa que a Samsung não irá desenvolver a tecnologia ou que não irá disparar de repente e até migrar para o iPhone. Este brinquedo sério tem chances.
O reconhecimento de rosto e íris no Samsung Galaxy S8 é uma das inovações mais sensacionais e controversas. Como essa funcionalidade funciona, é conveniente e pode ser usada? Vou tentar responder a essas perguntas com base no mês de uso do dispositivo.
Reconhecimento facial Samsung S8
Não está muito claro por que as pessoas estão tão empolgadas com o reconhecimento facial - esse recurso existe há muito tempo e em muitos telefones. Ninguém escondeu que o bloqueio de rosto pode ser feito com uma foto, além disso, o telefone possui um aviso correspondente sobre a baixa confiabilidade desse método. A questão é: quem precisa abrir o telefone com sua foto? Para a maioria dos proprietários, essa ameaça está no reino das histórias de terror teóricas.
A principal desvantagem do reconhecimento facial no Samsung S8 é o fraco reconhecimento em condições de pouca luz. Como o Samsung S8 usa uma câmera normal, não uma câmera infravermelha, o reconhecimento facial começa a falhar ao anoitecer e não funciona no escuro. Além disso, a câmera não reconhece bem o rosto se parte dele estiver coberto por óculos, ou uma sombra forte cair na metade do rosto (por exemplo, de um boné), ou você rir descontroladamente (o formato do rosto é altamente distorcida), etc.
Prós - em comparação com o reconhecimento da retina (veja abaixo), o rosto é reconhecido em ângulos maiores e a uma distância maior (até 70 cm). Observo especialmente que não apenas o ângulo entre o rosto e o telefone não existe mais, mas também entre as superfícies do rosto e a superfície do telefone.
A segunda vantagem é a velocidade de reconhecimento. Em boas condições de iluminação, o telefone será desbloqueado quase instantaneamente.
A presença de um botão home virtual no Samsung S8 permite desbloquear o telefone com o rosto sem levantá-lo da mesa. Nesse caso, você precisa inclinar a cabeça levemente em direção ao telefone ou apenas olhar para ele. Quanto mais próximo o telefone sobre a mesa estiver de você, mais rápido e confiante será o reconhecimento.
A primeira dica é que como o Samsung S8 captura uma foto plana, ao registrar um rosto, tire uma foto um pouco de baixo, nessa posição seu rosto ficará na maioria das vezes em relação ao smartphone. Você não precisa atirar no nível dos olhos. Em geral, se houver problemas de reconhecimento, experimente várias vezes.
A segunda dica é que o reconhecimento facial é mais rápido se você olhar para a câmera, na parte superior do celular, e não para a tela do smartphone. Em posições extremas, o smartphone pode não reconhecer o rosto ou reconhecê-lo por muito tempo se você olhar para o centro da tela. Vale a pena olhar para cima e o reconhecimento “vai acontecer”.
Reconhecimento acelerado ou regular?
O reconhecimento "normal" baseado nas informações da Samsung é mais protegido contra "hacking", mas funciona muito mais que o "acelerado" e é mais crítico para a orientação do smartphone em relação ao rosto. Não é uma opção na minha opinião. Por padrão, o reconhecimento facial "acelerado" é oferecido.
Se você está tão preocupado com a segurança, é melhor usar um scanner de concha ocular.
Reconhecimento de íris Samsung S8
A tecnologia de reconhecimento de íris só está ganhando popularidade no mundo. Também não garante 100% de proteção, é teoricamente possível contorná-lo, mas requer recursos significativos (como é o caso do bypass de reconhecimento facial no iPhone X). É improvável que o usuário médio se preocupe com isso.
A principal vantagem é que funciona em qualquer condição de luz, já que a câmera é infravermelha. Funciona rápido o suficiente, embora a velocidade seja altamente dependente da posição do rosto e do smartphone em relação um ao outro. Você pode cobrir completamente o rosto, deixando apenas os olhos, isso não afetará o reconhecimento de forma alguma.
Dos pontos negativos:
O ângulo de visão e a distância de leitura da câmera são menores do que com o reconhecimento facial, respectivamente, o smartphone deve ser mantido mais próximo e uniformemente. Uma ligeira inclinação da cabeça e os olhos não caem na lente. Se o reconhecimento não funcionar, um prompt de vídeo pode aparecer na tela - seu rosto e os círculos para onde você precisa direcionar os olhos.
Nos óculos de dioptria comuns, só funciona quando o smartphone está na frente dos olhos. Em lentes simples, há também uma ligeira deterioração no reconhecimento.
Se o telefone estiver sobre a mesa, você precisará passar o mouse sobre o telefone em um certo sentido para que as pupilas caiam no campo de visão da câmera e o telefone seja desbloqueado. Não é uma opção.
Dica - para desbloquear, é melhor olhar para o LED vermelho, que acende quando a íris é digitalizada, pois já atrai o olhar.
Esse hábito é desenvolvido rapidamente e aumenta visivelmente a velocidade de desbloqueio do telefone.
Onde os desbloqueios de reconhecimento falham com mais frequência?
A principal área problemática, conforme observado pelos proprietários do iPhone X, é o carro. A necessidade de segurar o telefone contra o rosto e, no caso da Samsung, a confusão na forma de óculos e as más condições de iluminação dificultam o reconhecimento. No entanto, meu carro está incluído na lista de dispositivos confiáveis e o telefone não está bloqueado nele, então não preciso reconhecer nada.
Desbloqueio de impressão digital.
Se o reconhecimento não ocorrer, você pode desbloquear o telefone usando um código PIN (padrão) ou impressão digital. Os temores sobre lentes extremamente sujas são muito exagerados. Não conheço mais ninguém, mas com o comprimento do meu dedo, é fisicamente inconveniente perder o scanner e entrar na lente. Quando você pega o dispositivo, o dedo fica imediatamente no lugar "correto". No entanto, parece que no meu caso isso é ajudado por um pára-choques protetor fino, vestido em um smartphone - o local para o scanner de impressão digital é separado por um lado e ajuda a não cometer erros.
vou resumir
Ambos os tipos de reconhecimento no Samsung S8 não funcionam perfeitamente. Em 40% dos casos, o telefone é desbloqueado rapidamente, em 20-30% você precisa reposicionar levemente (alterar levemente a inclinação ou a localização) do telefone ou da cabeça. Nos demais casos, ou há um forte reposicionamento ou o desbloqueio ocorre com uma impressão digital.
O escaneamento de rosto funciona mais rápido e em grandes distâncias para colocar o smartphone em relação à cabeça, o escaneamento de íris é mais confiável e funciona em grandes alcances para condições de iluminação.
Reconhecimento iPhone X vs Samsung Galaxy S8
Não posso comparar um a um com o reconhecimento do iPhone X, não o tenho. Existem amostras de demonstração nas lojas, elas não permitem que você "costure seu rosto" no sistema. O FaceID só pode ser verificado no modo de demonstração pressionando um botão.
Neste modo de demonstração, em condições normais de iluminação na área de vendas, o reconhecimento facial do Samsung Galaxy S8 funciona quase instantaneamente, a varredura da íris é geralmente mais rápida ou no mesmo nível do iPhoneX. Mais uma vez repito, não foi possível verificar em modo de combate.
Em geral, deve-se notar que o reconhecimento no iPhone X deve ser melhor implementado devido ao uso de tecnologias mais modernas. A vantagem será trabalhar em más condições de iluminação, em casos de fechamento parcial dos olhos ou do rosto.
Eu acho que a falta de um scanner de impressão digital é uma desvantagem definitiva do iPhone X. Há momentos em que você precisa desbloquear secretamente o telefone sem levantá-lo para o rosto, o scanner de dedo ajuda bem nessa situação.
No entanto, parece-me que a própria ideia de reconhecer um rosto ou uma íris ainda não funcionará 100%, pois é exigente no posicionamento do smartphone em relação ao rosto. Assim que for possível fazer um scanner de impressão digital normal embutido na tela, os fabricantes devem retornar a esta solução e compartilhá-los. As estatísticas mostram que 60% dos proprietários do Samsung S8 continuam a usar um scanner de impressão digital como principal método de desbloqueio, o restante usa scanners ou uma combinação de ambos os métodos.
Em geral, posso escrever um relatório separado sobre o Samsung Galaxy S8, se você tiver alguma dúvida - escreva, responderei.
