Samsung Electronics momentálne prešetruje tvrdenie nemeckej hackerskej skupiny, ktorá si je istá, že skener dúhovky na vlajkovom Galaxy S8 dokáže odomknúť pomocou jednoduchého triku.
Na internete sa nedávno objavilo video od Chaos Computer Club (CCC), nemeckej hackerskej skupiny založenej v roku 1981, v ktorom hrá hlavnú úlohu Galaxy S8. Telefón sa hackerom podarilo odomknúť aj napriek tomu, že bol chránený overením dúhovky. Ako? Prefíkane jednoducho. Na oči na vytlačenej fotografie majiteľa telefónu jednoducho pridali kontaktné šošovky, ktoré simulovali reálne zakrivene očnej buľvy.
„Fotka vo vysokom rozlíšení z internetu úplne stačí,“ povedal hovorca CCC, Dirk Engling. „Ironicky, najlepšie výsledky sme dosiahli s obrázkami, ktoré vytlačila laserová tlačiareň od Samsungu,“ dodal.
Hovorkyňa Samsungu okamžite informovala, že spoločnosť toto tvrdenie momentálne prešetruje.
Technológia skenovania dúhovky vyvinuli prostredníctvom prísnych testov, takže používatelia sa nemajú čoho báť, odkazuje spoločnosť.
„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia snímania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky.
To, čo reportér tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smarfónu vytvorený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón – to všetko v rovnaký okamih. Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké.
Ak však existuje hypotetická možnosť prielomu zabezpečenia alebo existuje nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme ich okamžite riešiť,“ vysvetľuje Samsung.
Skupina CCC už v minulosti ukázala, ako jednoducho sa dá obísť Touch ID na zariadeniach od Apple. „Tradičný PIN je bezpečnejší než využitie biometrickej autentifikácie,“ zdôraznil Engling.
