Неодамна претставена од Samsung Galaxy S8 е еден од првите паметни телефони опремени со читач на ирис како средство за автентикација на корисникот. Покрај препознавањето на лицето и сензорот за отпечатоци, ова требаше да биде најбезбедниот метод за автентикација на телефонот досега. Експерти од ЦГК (Chaos Computer Club) но сега докажаа дека на безбедноста на скенерот ќе треба да работат инженерите во Samsung бидејќи успеале да го скршат.
Во исто време, на хакерите им била потребна релативно обична опрема: фотографија од сопственикот на телефонот, компјутер, печатач, хартија и контактна леќа. Фотографијата е направена со активиран инфрацрвен филтер и се разбира, лицето требаше да ги отвори очите (или барем едно). Последователно, сè што беше потребно беше да се испечати фотографија од окото на ласерски печатач, да се закачи контактна леќа на фотографијата на местото на ирисот и тоа беше направено. Читателот дури и не се двоумел и го отклучил телефонот за секунда.
Ова уште еднаш потврдува дека најбезбедна е сепак старата добра лозинка, која никој не може да ви ја украде од глава, односно ако не го сметаме социјалниот инженеринг, а пред се може да се смени во секое време, што не може да се рече за делови од телото кои се користат за биометриска автентикација. Сензорот за отпечатоци може да се залажува многу години и веднаш по премиерата Galaxy S8 сме ние убедени, дека е доволна едноставна фотографија некој да влезе во нашиот телефон преку функцијата за препознавање лица.
Ажурирано за изјавата на Samsung Electronics чешки и словачки:
„Свесни сме за пријавениот случај, но би сакале да ги увериме клиентите дека технологијата за скенирање на ирисот што се користи во телефоните Galaxy S8, беше подложен на темелно тестирање за време на неговиот развој со цел да се постигне висока точност на препознавање и на тој начин да се избегнат обидите за пробивање на безбедноста, на пр.
Она што го тврди свиркачот би било возможно само под многу ретко спој на околности. Тоа би барало многу неверојатна ситуација кога сликата со висока резолуција на ирисот на сопственикот на паметен телефон, нивните контактни леќи и самиот паметен телефон би биле во погрешни раце, сето тоа во исто време. Направивме внатрешен обид да ја реконструираме таквата ситуација под такви околности и се покажа многу тешко да се повтори резултатот опишан во соопштението.
Меѓутоа, ако постои хипотетичка можност за нарушување на безбедноста или на хоризонтот е нов метод што би можел да ги загрози нашите напори за одржување на строга безбедност деноноќно, ние веднаш ќе го решиме ова прашање“.
