Nedávno představený Samsung Galaxy S8 je jeden z prvních smartphonů vybavený čtečkou oční duhovky, jakožto prostředkem pro autentizaci uživatele. Po boku funkce rozpoznání obličeje a snímače otisků prstů se mělo jednat o vůbec nejbezpečnější autentizační metodu v telefonu. Experti z CCC (Chaos Computer Club) ale nyní dokázali, že na bezpečnosti skeneru budou muset inženýři v Samsungu ještě zapracovat, protože se jim ho podařilo prolomit.
Hackerům přitom stačilo poměrně obyčejné vybavení: fotografie majitele telefonu, počítač, tiskárna, papír a kontaktní čočka. Fotografie byla pořízena s aktivovaným infračerveným filtrem a samozřejmě bylo potřeba, aby na ní měla osoba otevřené oči (nebo minimálně jedno). Následně už jen stačilo vytisknout fotografii oka na laserové tiskárně, přiložit na fotografii v místě duhovky kontaktní čočku a bylo hotovo. Čtečka ani nijak dlouho neváhala a během vteřiny odemkla telefon.
Opět se tak potvrzuje, že tím nejbezpečnějším je stále staré dobré heslo, které vám z hlavy nemůže nikdo ukrást, tedy pokud nepočítáme sociální inženýrství, a hlavně může být kdykoli obměněno, což se o částech těla sloužících k biometrické autentizaci říct nedá. Snímač otisků prstů je možné ošálit už řadu let a ihned po premiéře Galaxy S8 jsme se համոզված, že stačí obyčejná fotografie, aby se nám někdo dostal do telefonu skrze funkci rozpoznání obličeje.
Թարմացվել է o vyjádření Samsung Electronics Czech and Slovak:
«Մենք տեղյակ ենք հաղորդված դեպքի մասին, սակայն ցանկանում ենք վստահեցնել հաճախորդներին, որ հեռախոսներում օգտագործվող ծիածանաթաղանթի սկանավորման տեխնոլոգիան Galaxy S8-ը, իր մշակման ընթացքում ենթարկվել է մանրակրկիտ փորձարկման՝ հասնելու բարձր ճանաչման ճշգրտության և այդպիսով խուսափելու անվտանգությունը ճեղքելու փորձերից, օրինակ՝ օգտագործելով փոխանցված ծիածանաթաղանթի պատկերը:
Այն, ինչ պնդում է ազդարարը, հնարավոր կլինի միայն հանգամանքների շատ հազվադեպ համադրման դեպքում: Դա կպահանջի շատ անհավանական իրավիճակ, երբ սմարթֆոնի սեփականատիրոջ ծիածանաթաղանթի բարձր լուծաչափի պատկերը, նրա կոնտակտային ոսպնյակը և հենց սմարթֆոնը միաժամանակ սխալ ձեռքերում կլինեն: Մենք ներքին փորձ կատարեցինք նման իրավիճակում վերականգնելու նման իրավիճակը, և շատ դժվար էր կրկնել հայտարարության մեջ նկարագրված արդյունքը։
Այնուամենայնիվ, եթե կա անվտանգության խախտման հիպոթետիկ հավանականություն կամ հորիզոնում հայտնվել է նոր մեթոդ, որը կարող է վտանգի ենթարկել մեր ջանքերը՝ շուրջօրյա խստացված անվտանգությունը պահպանելու համար, մենք անհապաղ կանդրադառնանք խնդրին»:
