Tegnap délután a Chaos Computer Club szakértőinek érdekes kutatásáról olvashattak, akiknek sikerült feltörniük a mindössze két hónapos íriszolvasó biztonságát Galaxy S8. A hackereknek csak infravörös kamerával, kontaktlencsével, lézernyomtatóval (+papír és tinta) és számítógéppel készített fotó kellett a szemről. Az íriszérzékelő nem húzódott sokáig, és azonnal feloldotta a telefont, amint a hamis írisz behelyezte. A teljes folyamatot az alább linkelt cikkben tekintheti meg.
A cikkre reagálva ma délután hivatalos nyilatkozatot kaptunk David Sahula PR-menedzsertől a Samsung Electronics cseh és szlovák cégtől, aki szerint az olvasó megtörése nem olyan egyszerű, mint azt a vásárló gondolná, ezért nem kell aggódni adatok, ha az említett biometrikus hitelesítési módszer önmagában Galaxy Ön S8-at használ. Ahhoz, hogy valaki a telefonjába kerüljön, több körülménynek is meg kell történnie, lásd az alábbi hivatalos közleményt.
„Tisztában vagyunk a bejelentett esettel, de szeretnénk megnyugtatni az ügyfeleket, hogy a telefonokban használt íriszszkennelési technológia Galaxy Az S8 fejlesztése során alapos tesztelésen esett át, hogy nagy felismerési pontosságot érjenek el, és így elkerüljék a biztonsági áttörési kísérleteket, pl.
Amit a bejelentő állít, az csak a körülmények nagyon ritka összefonódása mellett lenne lehetséges. Egy nagyon valószínűtlen helyzetre lenne szükség, amikor egy okostelefon tulajdonosának nagy felbontású képe az íriszről, a kontaktlencséjéről és magáról az okostelefonról egyszerre kerülne rossz kezekbe. Belső kísérletet tettünk egy ilyen helyzet ilyen körülmények közötti rekonstruálására, és nagyon nehéznek bizonyult a közleményben leírt eredmény megismétlése.
Ha azonban feltételezhető a biztonság megsértése, vagy olyan új módszer kerül kilátásba, amely veszélyeztetheti az éjjel-nappali szigorú biztonság fenntartására irányuló erőfeszítéseinket, azonnal foglalkozunk az üggyel.”
