Hiljuti tutvustas Samsung Galaxy S8 on üks esimesi nutitelefone, mis on varustatud iiriselugejaga kasutaja autentimise vahendina. Näotuvastuse ja sõrmejäljeanduri kõrval pidi see olema kõigi aegade kõige turvalisem autentimismeetod telefonis. Eksperdid alates CCC (Chaos Computer Club), kuid nüüd on nad tõestanud, et skanneri turvalisuse kallal peavad Samsungi insenerid vaeva nägema, kuna neil õnnestus see murda.
Samas vajasid häkkerid suhteliselt tavalist varustust: telefoni omaniku fotot, arvutit, printerit, paberit ja kontaktläätse. Pilt on tehtud aktiveeritud infrapunafiltriga ja loomulikult oli inimesel vaja silmad lahti lasta (või vähemalt üks). Järgnevalt oli vaja ainult laserprinteriga silma foto printida, iirise asemele fotole kontaktlääts kinnitada ja saigi tehtud. Lugeja isegi ei kõhelnud ja avas telefoni sekundi jooksul.
See kinnitab veel kord, et kõige turvalisem on endiselt vana hea parool, mida keegi sinu peast varastada ei saa, ehk kui mitte arvestada sotsiaalset manipuleerimist ja eelkõige saab seda igal ajal muuta, mida ei saa ütles biomeetriliseks autentimiseks kasutatavate kehaosade kohta. Sõrmejäljeandurit võib petta mitu aastat ja kohe pärast esilinastust Galaxy S8 me oleme veendunud, et piisab lihtsast fotost, et keegi läbi näotuvastusfunktsiooni meie telefoni pääseks.
Uuendatud Samsung Electronicsi Tšehhi ja Slovakkia avalduse kohta:
"Oleme teatatud juhtumist teadlikud, kuid soovime klientidele kinnitada, et telefonides kasutatav iirise skaneerimise tehnoloogia Galaxy S8 läbis selle arendamise käigus põhjaliku testimise, et saavutada kõrge tuvastustäpsus ja vältida seeläbi turvalisusest läbimurdmise katseid, nt kasutades ülekantud vikerkesta kujutist.
See, mida vilepuhuja väidab, oleks võimalik vaid väga harvadel asjaoludel. See eeldaks väga ebatõenäolist olukorda, kus nutitelefoni omaniku kõrge eraldusvõimega pilt iirisest, tema kontaktläätsest ja nutitelefonist oleks korraga valedes kätes. Tegime sisemise katse sellist olukorda sellistes oludes rekonstrueerida ja teates kirjeldatud tulemuse kordamine osutus väga keeruliseks.
Kui aga on hüpoteetiline võimalus turvarikkumiseks või on silmapiiril mõni uus meetod, mis võib ohustada meie jõupingutusi ööpäevaringse range turvalisuse tagamisel, tegeleme asjaga viivitamatult.
