Nedávno představený Samsung Galaxy S8 je jeden z prvních smartphonů vybavený čtečkou oční duhovky, jakožto prostředkem pro autentizaci uživatele. Po boku funkce rozpoznání obličeje a snímače otisků prstů se mělo jednat o vůbec nejbezpečnější autentizační metodu v telefonu. Experti z CCC (Chaos Computer Club) ale nyní dokázali, že na bezpečnosti skeneru budou muset inženýři v Samsungu ještě zapracovat, protože se jim ho podařilo prolomit.
Hackerům přitom stačilo poměrně obyčejné vybavení: fotografie majitele telefonu, počítač, tiskárna, papír a kontaktní čočka. Fotografie byla pořízena s aktivovaným infračerveným filtrem a samozřejmě bylo potřeba, aby na ní měla osoba otevřené oči (nebo minimálně jedno). Následně už jen stačilo vytisknout fotografii oka na laserové tiskárně, přiložit na fotografii v místě duhovky kontaktní čočku a bylo hotovo. Čtečka ani nijak dlouho neváhala a během vteřiny odemkla telefon.
Opět se tak potvrzuje, že tím nejbezpečnějším je stále staré dobré heslo, které vám z hlavy nemůže nikdo ukrást, tedy pokud nepočítáme sociální inženýrství, a hlavně může být kdykoli obměněno, což se o částech těla sloužících k biometrické autentizaci říct nedá. Snímač otisků prstů je možné ošálit už řadu let a ihned po premiéře Galaxy S8 jsme se kushawishika, že stačí obyčejná fotografie, aby se nám někdo dostal do telefonu skrze funkci rozpoznání obličeje.
Imesasishwa o vyjádření Samsung Electronics Czech and Slovak:
"Tunafahamu kisa kilichoripotiwa, lakini tungependa kuwahakikishia wateja kwamba teknolojia ya iris scanning inayotumika kwenye simu hizo. Galaxy S8, ilifanyiwa majaribio ya kina wakati wa ukuzaji wake ili kufikia usahihi wa juu wa utambuzi na hivyo kuepuka majaribio ya kuvunja usalama, k.m. kwa kutumia picha ya iris iliyohamishwa.
Kile ambacho mtoa taarifa anadai kitawezekana tu chini ya mazingira nadra sana. Ingehitaji hali isiyowezekana sana ambapo picha ya juu ya azimio la mmiliki wa smartphone ya iris, lens yao ya mawasiliano, na smartphone yenyewe itakuwa katika mikono isiyofaa, wote kwa wakati mmoja. Tulifanya jaribio la ndani la kuunda upya hali kama hii chini ya hali kama hizi, na ikawa vigumu sana kuiga matokeo yaliyoelezwa kwenye tangazo.
Hata hivyo, ikiwa kuna uwezekano wa kidhahania wa ukiukaji wa usalama au mbinu mpya iko kwenye upeo wa macho ambayo inaweza kuhatarisha juhudi zetu za kudumisha ulinzi mkali saa nzima, tutashughulikia suala hilo mara moja.
