Nedávno představený Samsung Galaxy S8 je jeden z prvních smartphonů vybavený čtečkou oční duhovky, jakožto prostředkem pro autentizaci uživatele. Po boku funkce rozpoznání obličeje a snímače otisků prstů se mělo jednat o vůbec nejbezpečnější autentizační metodu v telefonu. Experti z CCC (Chaos Computer Club) ale nyní dokázali, že na bezpečnosti skeneru budou muset inženýři v Samsungu ještě zapracovat, protože se jim ho podařilo prolomit.
Hackerům přitom stačilo poměrně obyčejné vybavení: fotografie majitele telefonu, počítač, tiskárna, papír a kontaktní čočka. Fotografie byla pořízena s aktivovaným infračerveným filtrem a samozřejmě bylo potřeba, aby na ní měla osoba otevřené oči (nebo minimálně jedno). Následně už jen stačilo vytisknout fotografii oka na laserové tiskárně, přiložit na fotografii v místě duhovky kontaktní čočku a bylo hotovo. Čtečka ani nijak dlouho neváhala a během vteřiny odemkla telefon.
Opět se tak potvrzuje, že tím nejbezpečnějším je stále staré dobré heslo, které vám z hlavy nemůže nikdo ukrást, tedy pokud nepočítáme sociální inženýrství, a hlavně může být kdykoli obměněno, což se o částech těla sloužících k biometrické autentizaci říct nedá. Snímač otisků prstů je možné ošálit už řadu let a ihned po premiéře Galaxy S8 jsme se pārliecināts, že stačí obyčejná fotografie, aby se nám někdo dostal do telefonu skrze funkci rozpoznání obličeje.
Atjaunināts o vyjádření Samsung Electronics Czech and Slovak:
"Mēs esam informēti par ziņoto gadījumu, taču vēlamies pārliecināt klientus, ka tālruņos izmantotā varavīksnenes skenēšanas tehnoloģija Galaxy S8 izstrādes laikā tika veikta rūpīga pārbaude, lai panāktu augstu atpazīšanas precizitāti un tādējādi izvairītos no mēģinājumiem izlauzties cauri drošībai, piemēram, izmantojot pārsūtītu varavīksnenes attēlu.
Tas, ko apgalvo trauksmes cēlējs, būtu iespējams tikai ļoti retu apstākļu sakritības gadījumā. Tas prasītu ļoti maz ticamu situāciju, kad viedtālruņa īpašnieka augstas izšķirtspējas varavīksnenes attēls, tā kontaktlēca un pats viedtālrunis vienlaikus nonāktu nepareizās rokās. Mēs veicām iekšēju mēģinājumu rekonstruēt šādu situāciju šādos apstākļos, un izrādījās ļoti grūti atkārtot paziņojumā aprakstīto rezultātu.
Tomēr, ja pastāv hipotētiska drošības pārkāpuma iespējamība vai ir redzama jauna metode, kas varētu apdraudēt mūsu centienus uzturēt stingru drošību visu diennakti, mēs nekavējoties risināsim šo problēmu.
