Наскоро представен от Samsung Galaxy S8 е един от първите смартфони, оборудвани с четец на ириса като средство за удостоверяване на потребителя. Наред с лицевото разпознаване и сензора за пръстови отпечатъци, това трябваше да бъде най-сигурният метод за удостоверяване на телефон досега. Експерти от CCC (Chaos Computer Club), но сега те доказаха, че сигурността на скенера ще трябва да се работи от инженерите на Samsung, защото успяха да го разбият.
В същото време хакерите се нуждаеха от сравнително обикновено оборудване: снимка на собственика на телефона, компютър, принтер, хартия и контактна леща. Снимката е направена с активиран инфрачервен филтър и разбира се човекът трябва да има отворени очи (или поне едно). Впоследствие трябваше само да отпечатате снимка на окото на лазерен принтер, да поставите контактна леща на снимката на мястото на ириса и това беше направено. Читателят дори не се поколеба и отключи телефона за секунда.
Това още веднъж потвърждава, че най-сигурната си остава добрата стара парола, която никой не може да ви открадне от главата, тоест ако не броим социалното инженерство, и най-вече може да бъде сменена по всяко време, което не може каза за частите на тялото, използвани за биометрично удостоверяване. Сензорът за пръстови отпечатъци може да бъде измамен в продължение на много години и веднага след премиерата Galaxy S8 ние сме убеден, че една обикновена снимка е достатъчна, за да може някой да влезе в телефона ни чрез функцията за лицево разпознаване.
Актуализиран относно изявлението на Samsung Electronics Чехия и Словакия:
„Запознати сме със съобщения случай, но бихме искали да уверим клиентите, че технологията за сканиране на ириса, използвана в телефоните Galaxy S8, премина задълбочено тестване по време на разработката си, за да се постигне висока точност на разпознаване и по този начин да се избегнат опити за пробиване на сигурността, напр.
Това, което деклараторът твърди, би било възможно само при много рядко стечение на обстоятелствата. Това би изисквало много малко вероятна ситуация, при която изображението на собственик на смартфон с висока разделителна способност на ириса, неговата контактна леща и самият смартфон биха били в неподходящи ръце, всички по едно и също време. Направихме вътрешен опит да реконструираме такава ситуация при такива обстоятелства и се оказа много трудно да възпроизведем резултата, описан в съобщението.
Въпреки това, ако има хипотетична възможност за пробив в сигурността или на хоризонта е нов метод, който може да компрометира усилията ни да поддържаме строга сигурност денонощно, ние ще разгледаме въпроса незабавно.
