Nedavno je predstavio Samsung Galaxy S8 je jedan od prvih pametnih telefona opremljen čitačem irisa kao sredstvom za autentifikaciju korisnika. Pored prepoznavanja lica i senzora otiska prsta, ovo je trebalo da bude najsigurniji metod autentifikacije na telefonu ikada. Stručnjaci iz CCC (Chaos Computer Club) ali sada su dokazali da će na sigurnosti skenera morati poraditi inženjeri u Samsungu jer su uspjeli da ga razbiju.
Istovremeno, hakerima je bila potrebna relativno obična oprema: fotografija vlasnika telefona, kompjuter, štampač, papir i kontaktna sočiva. Fotografija je snimljena sa aktiviranim infracrvenim filterom i naravno da je osoba trebala imati otvorene oči (ili barem jednu). Nakon toga, sve što je trebalo bilo je štampati fotografiju oka na laserskom štampaču, pričvrstiti kontaktno sočivo na fotografiju na mestu šarenice i to je učinjeno. Čitalac nije čak ni oklevao i otključao je telefon u roku od jedne sekunde.
Ovo još jednom potvrđuje da je najsigurnija i dalje dobra stara lozinka koju vam niko ne može ukrasti iz glave, odnosno ako ne računamo društveni inženjering, a iznad svega, može se promijeniti u bilo kojem trenutku, što se ne može rekao je o dijelovima tijela koji se koriste za biometrijsku autentifikaciju. Senzor otiska prsta može se zavaravati godinama i odmah nakon premijere Galaxy S8 jesmo uvjereni, da je dovoljna jednostavna fotografija da neko uđe u naš telefon putem funkcije prepoznavanja lica.
Ažurirano o izjavi Samsung Electronics češkog i slovačkog:
"Svjesni smo prijavljenog slučaja, ali želimo uvjeriti kupce da je tehnologija skeniranja šarenice oka korištena u telefonima Galaxy S8 je prošao temeljno testiranje tokom svog razvoja kako bi se postigla visoka tačnost prepoznavanja i na taj način izbjegli pokušaji probijanja zaštite, npr. korištenjem prenesene slike šarenice.
Ono što zviždač tvrdi bilo bi moguće samo pod vrlo rijetkim spletom okolnosti. To bi zahtijevalo vrlo malo vjerovatnu situaciju u kojoj bi slika visoke rezolucije irisa, kontaktnog sočiva i samog pametnog telefona vlasnika pametnog telefona bila u pogrešnim rukama, sve u isto vrijeme. Napravili smo interni pokušaj da rekonstruišemo takvu situaciju pod takvim okolnostima i pokazalo se veoma teško ponoviti rezultat opisan u najavi.
Međutim, ako postoji hipotetička mogućnost narušavanja sigurnosti ili je na horizontu nova metoda koja bi mogla ugroziti naše napore da održavamo čvrstu sigurnost 24 sata dnevno, mi ćemo se odmah pozabaviti ovim pitanjem.”
