Nedávno představený Samsung Galaxy S8 je jeden z prvních smartphonů vybavený čtečkou oční duhovky, jakožto prostředkem pro autentizaci uživatele. Po boku funkce rozpoznání obličeje a snímače otisků prstů se mělo jednat o vůbec nejbezpečnější autentizační metodu v telefonu. Experti z ЦГК (Chaos Computer Club) ale nyní dokázali, že na bezpečnosti skeneru budou muset inženýři v Samsungu ještě zapracovat, protože se jim ho podařilo prolomit.
Hackerům přitom stačilo poměrně obyčejné vybavení: fotografie majitele telefonu, počítač, tiskárna, papír a kontaktní čočka. Fotografie byla pořízena s aktivovaným infračerveným filtrem a samozřejmě bylo potřeba, aby na ní měla osoba otevřené oči (nebo minimálně jedno). Následně už jen stačilo vytisknout fotografii oka na laserové tiskárně, přiložit na fotografii v místě duhovky kontaktní čočku a bylo hotovo. Čtečka ani nijak dlouho neváhala a během vteřiny odemkla telefon.
Opět se tak potvrzuje, že tím nejbezpečnějším je stále staré dobré heslo, které vám z hlavy nemůže nikdo ukrást, tedy pokud nepočítáme sociální inženýrství, a hlavně může být kdykoli obměněno, což se o částech těla sloužících k biometrické autentizaci říct nedá. Snímač otisků prstů je možné ošálit už řadu let a ihned po premiéře Galaxy S8 jsme se убедени, že stačí obyčejná fotografie, aby se nám někdo dostal do telefonu skrze funkci rozpoznání obličeje.
Ажурирано o vyjádření Samsung Electronics Czech and Slovak:
„Свесни сме за пријавениот случај, но би сакале да ги увериме клиентите дека технологијата за скенирање на ирисот што се користи во телефоните Galaxy S8, беше подложен на темелно тестирање за време на неговиот развој со цел да се постигне висока точност на препознавање и на тој начин да се избегнат обидите за пробивање на безбедноста, на пр.
Она што го тврди свиркачот би било возможно само под многу ретко спој на околности. Тоа би барало многу неверојатна ситуација кога сликата со висока резолуција на ирисот на сопственикот на паметен телефон, нивните контактни леќи и самиот паметен телефон би биле во погрешни раце, сето тоа во исто време. Направивме внатрешен обид да ја реконструираме таквата ситуација под такви околности и се покажа многу тешко да се повтори резултатот опишан во соопштението.
Меѓутоа, ако постои хипотетичка можност за нарушување на безбедноста или на хоризонтот е нов метод што би можел да ги загрози нашите напори за одржување на строга безбедност деноноќно, ние веднаш ќе го решиме ова прашање“.
