Recent introdus de Samsung Galaxy S8 este unul dintre primele smartphone-uri echipate cu un cititor de iris ca mijloc de autentificare a utilizatorului. Pe lângă recunoașterea facială și un senzor de amprentă, aceasta trebuia să fie cea mai sigură metodă de autentificare de pe un telefon vreodată. Experți din CVC (Chaos Computer Club) dar acum au demonstrat că la securitatea scanerului va trebui să lucreze inginerii de la Samsung pentru că au reușit să-l spargă.
În același timp, hackerii aveau nevoie de echipamente relativ obișnuite: o fotografie a proprietarului telefonului, un computer, o imprimantă, hârtie și o lentilă de contact. Fotografia a fost făcută cu filtrul infraroșu activat și bineînțeles că persoana trebuia să aibă ochii deschiși (sau măcar unul). Ulterior, tot ce a fost nevoie a fost să imprimați o fotografie a ochiului pe o imprimantă laser, să atașați o lentilă de contact la fotografie în locul irisului și s-a făcut. Cititorul nici nu a ezitat și a deblocat telefonul într-o secundă.
Acest lucru confirmă încă o dată că cea mai sigură este încă vechea parolă bună, pe care nimeni nu ți-o poate fura din cap, adică dacă nu luăm în calcul ingineria socială și, mai presus de toate, poate fi schimbată oricând, ceea ce nu poate fi spus despre părțile corpului utilizate pentru autentificarea biometrică. Senzorul de amprentă poate fi păcălit mulți ani și imediat după premieră Galaxy S8 suntem convins, că o simplă fotografie este suficientă pentru ca cineva să intre în telefonul nostru prin funcția de recunoaștere facială.
Actualizat despre declarația Samsung Electronics cehă și slovacă:
„Suntem la curent cu cazul raportat, dar dorim să asigurăm clienții că tehnologia de scanare a irisului utilizată în telefoane Galaxy S8, a fost supus unor teste amănunțite în timpul dezvoltării sale pentru a obține o acuratețe de recunoaștere ridicată și pentru a evita astfel încercările de a depăși securitatea, de exemplu, folosind o imagine de iris transferată.
Ceea ce susține denunțătorul ar fi posibil doar într-o confluență foarte rară de circumstanțe. Ar necesita o situație foarte puțin probabilă în care imaginea de înaltă rezoluție a irisului, a lentilelor de contact și a smartphone-ului în sine ar fi pe mâini greșite, toate în același timp. Am făcut o încercare internă de a reconstrui o astfel de situație în astfel de circumstanțe și s-a dovedit foarte dificil să reproducem rezultatul descris în anunț.
Cu toate acestea, dacă există o posibilitate ipotetică de încălcare a securității sau o nouă metodă la orizont care ar putea compromite eforturile noastre de a menține securitatea strictă non-stop, vom aborda problema cu promptitudine.”
