Nedávno predstavený Samsung Galaxy S8 je jeden z prvých smartfónov vybavený čítačkou očnej dúhovky, ako prostriedkom na autentizáciu užívateľa. Po boku funkcie rozpoznania tváre a snímača odtlačkov prstov sa malo jednať o vôbec najbezpečnejšiu autentizačnú metódu v telefóne. Experti z CCC (Chaos Computer Club) ale teraz dokázali, že na bezpečnosti skenera budú musieť inžinieri v Samsunge ešte zapracovať, pretože sa im ho podarilo prelomiť.
Hackerom pritom stačilo pomerne obyčajné vybavenie: fotografie majiteľa telefónu, počítač, tlačiareň, papier a kontaktná šošovka. Fotografia bola urobená s aktivovaným infračerveným filtrom a samozrejme bolo potrebné, aby na nej mala osoba otvorené oči (alebo minimálne jedno). Následne už len stačilo vytlačiť fotografiu oka na laserovej tlačiarni, priložiť na fotografiu v mieste dúhovky kontaktnú šošovku a bolo hotové. Čítačka ani nijak dlho neváhala a počas sekundy odomkla telefón.
Opäť sa tak potvrdzuje, že tým najbezpečnejším je stále staré dobré heslo, ktoré vám z hlavy nemôže nikto ukradnúť, teda pokiaľ nepočítame sociálne inžinierstvo, a hlavne môže byť kedykoľvek obmenené, čo sa o častiach tela slúžiacich na biometrickú autentizáciu povedať nedá. Snímač odtlačkov prstov je možné oklamať už niekoľko rokov a ihneď po premiére Galaxy S8 sme sa presvedčili, Že stačí obyčajná fotografia, aby sa nám niekto dostal do telefónu cez funkciu rozpoznania tváre.
Aktualizované o vyjadrení Samsung Electronics Slovak and Slovak:
„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia skenovania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky.
To, čo ohlasovateľ tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smartfónu, urobený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón – to všetko v rovnakom okamihu. Vykonali sme interný pokus o rekonštrukciu takejto situácie za takýchto okolností a replikovať výsledok popísaný v ohlásení sa ukázalo byť veľmi ťažké.
Ak však existuje hypotetická možnosť prelomu zabezpečenia alebo je na obzore nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme prípad bezodkladne riešiť.“
