Nedávno představený Samsung Galaxy S8 je jeden z prvních smartphonů vybavený čtečkou oční duhovky, jakožto prostředkem pro autentizaci uživatele. Po boku funkce rozpoznání obličeje a snímače otisků prstů se mělo jednat o vůbec nejbezpečnější autentizační metodu v telefonu. Experti z CCC (Chaos Computer Club) ale nyní dokázali, že na bezpečnosti skeneru budou muset inženýři v Samsungu ještě zapracovat, protože se jim ho podařilo prolomit.
Hackerům přitom stačilo poměrně obyčejné vybavení: fotografie majitele telefonu, počítač, tiskárna, papír a kontaktní čočka. Fotografie byla pořízena s aktivovaným infračerveným filtrem a samozřejmě bylo potřeba, aby na ní měla osoba otevřené oči (nebo minimálně jedno). Následně už jen stačilo vytisknout fotografii oka na laserové tiskárně, přiložit na fotografii v místě duhovky kontaktní čočku a bylo hotovo. Čtečka ani nijak dlouho neváhala a během vteřiny odemkla telefon.
Opět se tak potvrzuje, že tím nejbezpečnějším je stále staré dobré heslo, které vám z hlavy nemůže nikdo ukrást, tedy pokud nepočítáme sociální inženýrství, a hlavně může být kdykoli obměněno, což se o částech těla sloužících k biometrické autentizaci říct nedá. Snímač otisků prstů je možné ošálit už řadu let a ihned po premiéře Galaxy S8 jsme se meggyőződve, že stačí obyčejná fotografie, aby se nám někdo dostal do telefonu skrze funkci rozpoznání obličeje.
Frissítve o vyjádření Samsung Electronics Czech and Slovak:
„Tisztában vagyunk a bejelentett esettel, de szeretnénk megnyugtatni az ügyfeleket, hogy a telefonokban használt íriszszkennelési technológia Galaxy Az S8 fejlesztése során alapos tesztelésen esett át, hogy nagy felismerési pontosságot érjenek el, és így elkerüljék a biztonsági áttörési kísérleteket, pl.
Amit a bejelentő állít, az csak a körülmények nagyon ritka összefonódása mellett lenne lehetséges. Egy nagyon valószínűtlen helyzetre lenne szükség, amikor egy okostelefon tulajdonosának nagy felbontású képe az íriszről, a kontaktlencséjéről és magáról az okostelefonról egyszerre kerülne rossz kezekbe. Belső kísérletet tettünk egy ilyen helyzet ilyen körülmények közötti rekonstruálására, és nagyon nehéznek bizonyult a közleményben leírt eredmény megismétlése.
Ha azonban feltételezhető a biztonság megsértése, vagy olyan új módszer kerül kilátásba, amely veszélyeztetheti az éjjel-nappali szigorú biztonság fenntartására irányuló erőfeszítéseinket, azonnal foglalkozunk az üggyel.”
