Nesen ieviesa Samsung Galaxy S8 ir viens no pirmajiem viedtālruņiem, kas aprīkots ar varavīksnenes lasītāju kā lietotāja autentifikācijas līdzekli. Līdzās sejas atpazīšanai un pirkstu nospiedumu sensoram tai bija jābūt visu laiku drošākajai autentifikācijas metodei tālrunī. Eksperti no CCC (Chaos Computer Club), taču tagad viņi ir pierādījuši, ka pie skenera drošības būs jāpiestrādā Samsung inženieriem, jo viņiem izdevās to uzlauzt.
Tajā pašā laikā hakeriem bija nepieciešams samērā parasts aprīkojums: telefona īpašnieka fotogrāfija, dators, printeris, papīrs un kontaktlēca. Fotoattēls tika uzņemts ar aktivizētu infrasarkano filtru un, protams, cilvēkam vajadzēja atvērt acis (vai vismaz vienu). Turpinājumā atlika tikai uz lāzerprintera izdrukāt acs fotogrāfiju, pie foto varavīksnenes vietā piestiprināt kontaktlēcu, un tas arī tapa. Lasītājs pat nevilcinājās un sekundes laikā atbloķēja telefonu.
Tas vēlreiz apliecina, ka visdrošākā joprojām ir vecā labā parole, kuru neviens nevar nozagt no galvas, tas ir, ja neskaita sociālo inženieriju, un galvenais, to var mainīt jebkurā laikā, ko nevar teica par ķermeņa daļām, ko izmanto biometriskajai autentifikācijai. Pirkstu nospiedumu sensoru var maldināt daudzus gadus un uzreiz pēc pirmizrādes Galaxy S8 mēs esam pārliecināts, ka pietiek ar vienkāršu fotogrāfiju, lai kāds caur sejas atpazīšanas funkciju iekļūtu mūsu tālrunī.
Atjaunināts par Samsung Electronics čehu un slovāku paziņojumu:
"Mēs esam informēti par ziņoto gadījumu, taču vēlamies pārliecināt klientus, ka tālruņos izmantotā varavīksnenes skenēšanas tehnoloģija Galaxy S8 izstrādes laikā tika veikta rūpīga pārbaude, lai panāktu augstu atpazīšanas precizitāti un tādējādi izvairītos no mēģinājumiem izlauzties cauri drošībai, piemēram, izmantojot pārsūtītu varavīksnenes attēlu.
Tas, ko apgalvo trauksmes cēlējs, būtu iespējams tikai ļoti retu apstākļu sakritības gadījumā. Tas prasītu ļoti maz ticamu situāciju, kad viedtālruņa īpašnieka augstas izšķirtspējas varavīksnenes attēls, tā kontaktlēca un pats viedtālrunis vienlaikus nonāktu nepareizās rokās. Mēs veicām iekšēju mēģinājumu rekonstruēt šādu situāciju šādos apstākļos, un izrādījās ļoti grūti atkārtot paziņojumā aprakstīto rezultātu.
Tomēr, ja pastāv hipotētiska drošības pārkāpuma iespējamība vai ir redzama jauna metode, kas varētu apdraudēt mūsu centienus uzturēt stingru drošību visu diennakti, mēs nekavējoties risināsim šo problēmu.
