Παρουσιάστηκε πρόσφατα από τη Samsung Galaxy Το S8 είναι ένα από τα πρώτα smartphone εξοπλισμένα με συσκευή ανάγνωσης ίριδας ως μέσο ελέγχου ταυτότητας χρήστη. Εκτός από την αναγνώριση προσώπου και τον αισθητήρα δακτυλικών αποτυπωμάτων, αυτή υποτίθεται ότι ήταν η πιο ασφαλής μέθοδος ελέγχου ταυτότητας σε ένα τηλέφωνο ποτέ. Οι ειδικοί από CCC (Chaos Computer Club) αλλά τώρα απέδειξαν ότι την ασφάλεια του σαρωτή θα πρέπει να δουλέψουν οι μηχανικοί της Samsung γιατί κατάφεραν να τον σπάσουν.
Ταυτόχρονα, οι χάκερ χρειάζονταν σχετικά συνηθισμένο εξοπλισμό: μια φωτογραφία του ιδιοκτήτη του τηλεφώνου, έναν υπολογιστή, έναν εκτυπωτή, χαρτί και έναν φακό επαφής. Η φωτογραφία τραβήχτηκε με το φίλτρο υπερύθρων ενεργοποιημένο και φυσικά το άτομο έπρεπε να έχει τα μάτια του ανοιχτά (ή τουλάχιστον ένα). Στη συνέχεια, το μόνο που χρειαζόταν ήταν να εκτυπωθεί μια φωτογραφία του ματιού σε έναν εκτυπωτή λέιζερ, να προσαρτηθεί ένας φακός επαφής στη φωτογραφία στη θέση της ίριδας και έγινε. Ο αναγνώστης δεν δίστασε καν και ξεκλείδωσε το τηλέφωνο μέσα σε ένα δευτερόλεπτο.
Αυτό επιβεβαιώνει για άλλη μια φορά ότι ο πιο ασφαλής εξακολουθεί να είναι ο παλιός καλός κωδικός, τον οποίο κανείς δεν μπορεί να σας κλέψει από το κεφάλι, δηλαδή, αν δεν μετρήσουμε την κοινωνική μηχανική, και κυρίως, μπορεί να αλλάξει ανά πάσα στιγμή, κάτι που δεν μπορεί να είπε για τα μέρη του σώματος που χρησιμοποιούνται για βιομετρικό έλεγχο ταυτότητας. Ο αισθητήρας δακτυλικών αποτυπωμάτων μπορεί να ξεγελαστεί για πολλά χρόνια και αμέσως μετά την πρεμιέρα Galaxy S8 είμαστε πεπεισμένος, ότι μια απλή φωτογραφία αρκεί για να μπει κάποιος στο τηλέφωνό μας μέσω της λειτουργίας αναγνώρισης προσώπου.
ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ σχετικά με τη δήλωση της Samsung Electronics Τσεχίας και Σλοβακίας:
«Γνωρίζουμε το περιστατικό που αναφέρθηκε, αλλά θα θέλαμε να καθησυχάσουμε τους πελάτες ότι η τεχνολογία σάρωσης ίριδας που χρησιμοποιείται στα τηλέφωνα Galaxy Το S8, υποβλήθηκε σε ενδελεχείς δοκιμές κατά τη διάρκεια της ανάπτυξής του, προκειμένου να επιτύχει υψηλή ακρίβεια αναγνώρισης και έτσι να αποφύγει προσπάθειες διάρρηξης της ασφάλειας, π.χ. χρησιμοποιώντας μια μεταφερόμενη εικόνα ίριδας.
Αυτό που ισχυρίζεται ο πληροφοριοδότης θα ήταν δυνατό μόνο υπό μια πολύ σπάνια συρροή περιστάσεων. Θα απαιτούσε μια πολύ απίθανη κατάσταση όπου η εικόνα υψηλής ανάλυσης της ίριδας ενός κατόχου smartphone, ο φακός επαφής και το ίδιο το smartphone θα ήταν σε λάθος χέρια, όλα ταυτόχρονα. Κάναμε μια εσωτερική προσπάθεια να ανασυνθέσουμε μια τέτοια κατάσταση κάτω από τέτοιες συνθήκες και αποδείχθηκε πολύ δύσκολο να επαναλάβουμε το αποτέλεσμα που περιγράφεται στην ανακοίνωση.
Ωστόσο, εάν υπάρχει μια υποθετική πιθανότητα παραβίασης της ασφάλειας ή υπάρχει στον ορίζοντα μια νέα μέθοδος που θα μπορούσε να θέσει σε κίνδυνο τις προσπάθειές μας να διατηρήσουμε αυστηρή ασφάλεια όλο το εικοσιτετράωρο, θα αντιμετωπίσουμε το θέμα αμέσως».
