Nedávno představený Samsung Galaxy S8 je jeden z prvních smartphonů vybavený čtečkou oční duhovky, jakožto prostředkem pro autentizaci uživatele. Po boku funkce rozpoznání obličeje a snímače otisků prstů se mělo jednat o vůbec nejbezpečnější autentizační metodu v telefonu. Experti z CCC (Chaos Computer Club) ale nyní dokázali, že na bezpečnosti skeneru budou muset inženýři v Samsungu ještě zapracovat, protože se jim ho podařilo prolomit.
Hackerům přitom stačilo poměrně obyčejné vybavení: fotografie majitele telefonu, počítač, tiskárna, papír a kontaktní čočka. Fotografie byla pořízena s aktivovaným infračerveným filtrem a samozřejmě bylo potřeba, aby na ní měla osoba otevřené oči (nebo minimálně jedno). Následně už jen stačilo vytisknout fotografii oka na laserové tiskárně, přiložit na fotografii v místě duhovky kontaktní čočku a bylo hotovo. Čtečka ani nijak dlouho neváhala a během vteřiny odemkla telefon.
Opět se tak potvrzuje, že tím nejbezpečnějším je stále staré dobré heslo, které vám z hlavy nemůže nikdo ukrást, tedy pokud nepočítáme sociální inženýrství, a hlavně může být kdykoli obměněno, což se o částech těla sloužících k biometrické autentizaci říct nedá. Snímač otisků prstů je možné ošálit už řadu let a ihned po premiéře Galaxy S8 jsme se convencido, že stačí obyčejná fotografie, aby se nám někdo dostal do telefonu skrze funkci rozpoznání obličeje.
Actualizado o vyjádření Samsung Electronics Czech and Slovak:
"Somos conscientes do caso denunciado, pero queremos asegurarlles aos clientes que a tecnoloxía de dixitalización do iris usada nos teléfonos Galaxy S8, foi sometido a probas exhaustivas durante o seu desenvolvemento para lograr unha alta precisión de recoñecemento e evitar así os intentos de romper a seguridade, por exemplo, usando unha imaxe de iris transferida.
O que afirma o denunciante só sería posible baixo unha confluencia de circunstancias moi rara. Requiriría unha situación moi improbable na que a imaxe de alta resolución do iris do propietario dun teléfono intelixente, a súa lente de contacto e o propio teléfono intelixente estean en mans equivocadas, todo ao mesmo tempo. Fixemos un intento interno de reconstruír tal situación en tales circunstancias e resultou moi difícil replicar o resultado descrito no anuncio.
Non obstante, se existe unha hipotética posibilidade de que se produza unha violación da seguridade ou se atopa no horizonte un novo método que poida comprometer os nosos esforzos por manter unha segura seguridade durante todo o día, abordaremos o asunto de inmediato.
