Недавно је представио Самсунг Galaxy С8 је један од првих паметних телефона опремљен читачем ириса као средством за аутентификацију корисника. Поред препознавања лица и сензора отиска прста, ово је требало да буде најбезбеднији метод аутентификације на телефону икада. Стручњаци из ЦЦЦ (Цхаос Цомпутер Цлуб) али сада су доказали да ће на безбедности скенера морати да раде инжењери у Самсунгу јер су успели да га разбију.
Истовремено, хакерима је била потребна релативно обична опрема: фотографија власника телефона, рачунара, штампача, папира и контактног сочива. Фотографија је снимљена са активираним инфрацрвеним филтером и, наравно, особа је морала да има отворене очи (или бар једну). Након тога, све што је требало је да се одштампа фотографија ока на ласерском штампачу, причврсти контактно сочиво на фотографију на месту шаренице и то је учињено. Читалац није чак ни оклевао и откључао је телефон у року од секунде.
Ово још једном потврђује да је најбезбеднија и даље добра стара лозинка, коју вам нико не може украсти из главе, односно ако не рачунамо друштвени инжењеринг, а изнад свега, може се променити у било ком тренутку, што се не може рекао о деловима тела који се користе за биометријску аутентификацију. Сензор отиска прста може се заваравати дуги низ година и одмах након премијере Galaxy С8 јесмо убеђен, да је довољна једноставна фотографија да неко уђе у наш телефон преко функције препознавања лица.
Ажуриран о изјави Самсунг Елецтроницс чешког и словачког:
„Свесни смо пријављеног случаја, али желимо да уверимо купце да је технологија скенирања шаренице која се користи у телефонима Galaxy С8, подвргнут је темељном тестирању током свог развоја како би се постигла висока тачност препознавања и на тај начин избегли покушаји пробоја кроз безбедност, нпр.
Оно што узбуњивач тврди било би могуће само под веома ретким сплетом околности. То би захтевало мало вероватну ситуацију у којој би слика високе резолуције ириса, контактног сочива и самог паметног телефона власника паметног телефона била у погрешним рукама, све у исто време. Направили смо интерни покушај да реконструишемо такву ситуацију под таквим околностима и показало се да је веома тешко поновити резултат описан у саопштењу.
Међутим, ако постоји хипотетичка могућност нарушавања безбедности или је на помолу нова метода која би могла да угрози наше напоре да одржавамо чврсту безбедност нон-стоп, ми ћемо се одмах позабавити овим питањем.
