Nedávno představený Samsung Galaxy S8 je jeden z prvních smartphonů vybavený čtečkou oční duhovky, jakožto prostředkem pro autentizaci uživatele. Po boku funkce rozpoznání obličeje a snímače otisků prstů se mělo jednat o vůbec nejbezpečnější autentizační metodu v telefonu. Experti z सीसीसी (Chaos Computer Club) ale nyní dokázali, že na bezpečnosti skeneru budou muset inženýři v Samsungu ještě zapracovat, protože se jim ho podařilo prolomit.
Hackerům přitom stačilo poměrně obyčejné vybavení: fotografie majitele telefonu, počítač, tiskárna, papír a kontaktní čočka. Fotografie byla pořízena s aktivovaným infračerveným filtrem a samozřejmě bylo potřeba, aby na ní měla osoba otevřené oči (nebo minimálně jedno). Následně už jen stačilo vytisknout fotografii oka na laserové tiskárně, přiložit na fotografii v místě duhovky kontaktní čočku a bylo hotovo. Čtečka ani nijak dlouho neváhala a během vteřiny odemkla telefon.
Opět se tak potvrzuje, že tím nejbezpečnějším je stále staré dobré heslo, které vám z hlavy nemůže nikdo ukrást, tedy pokud nepočítáme sociální inženýrství, a hlavně může být kdykoli obměněno, což se o částech těla sloužících k biometrické autentizaci říct nedá. Snímač otisků prstů je možné ošálit už řadu let a ihned po premiéře Galaxy S8 jsme se खात्री पटली, že stačí obyčejná fotografie, aby se nám někdo dostal do telefonu skrze funkci rozpoznání obličeje.
अपडेट केले o vyjádření Samsung Electronics Czech and Slovak:
"आम्हाला नोंदवलेल्या केसची माहिती आहे, परंतु आम्ही ग्राहकांना खात्री देऊ इच्छितो की फोनमध्ये आयरिस स्कॅनिंग तंत्रज्ञान वापरले जाते. Galaxy S8, उच्च ओळख अचूकता प्राप्त करण्यासाठी त्याच्या विकासादरम्यान कसून चाचणी घेतली गेली आणि त्यामुळे सुरक्षिततेला छेद देण्याचे प्रयत्न टाळले, उदा. हस्तांतरित आयरिस प्रतिमा वापरणे.
व्हिसलब्लोअर काय दावा करतो ते केवळ अत्यंत दुर्मिळ परिस्थितीच्या संगमातच शक्य होईल. स्मार्टफोनच्या मालकाची आयरीसची उच्च-रिझोल्यूशन प्रतिमा, त्यांची कॉन्टॅक्ट लेन्स आणि स्मार्टफोन स्वतःच चुकीच्या हातात, सर्व एकाच वेळी असण्याची शक्यता खूपच कमी आहे. आम्ही अशा परिस्थितीत अशा परिस्थितीची पुनर्रचना करण्याचा अंतर्गत प्रयत्न केला आणि घोषणेमध्ये वर्णन केलेल्या निकालाची पुनरावृत्ती करणे खूप कठीण झाले.
तथापि, जर सुरक्षेचा भंग होण्याची काल्पनिक शक्यता असेल किंवा एखादी नवीन पद्धत क्षितिजावर असेल ज्यामुळे चोवीस तास कडक सुरक्षा राखण्याच्या आमच्या प्रयत्नांमध्ये तडजोड होऊ शकते, आम्ही या प्रकरणाची त्वरित दखल घेऊ.”
