Včera odpoledne jste si u nás mohli přečíst o zajímavém výzkumu expertů z Chaos Computer Club, kterým se podařilo prolomit zabezpečení čtečky oční duhovky jen u dva měsíce starého Galaxy S8. Hackerům k tomu stačila jen fotografie oka pořízená infračervenou kamerou, kontaktní čočka, laserová tiskárna (+papír a barvy) a počítač. Snímač oční duhovky dlouho neotálel a odemkl telefon jakmile mu byla podsunuta falzifikovaná duhovka. Na celý proces se můžete podívat v článku odkazovaném níže.
V reakci na článek jsme dnes odpoledne obdrželi oficiální vyjádření PR manažera Davida Sahuly ze Samsung Electronics Czech and Slovak, který uvádí, že prolomení čtečky není tak jednoduché, jak by si mohl zákazník myslet a proto není nutné se o svá data obávat, pokud zmíněnou biometrickou autentizační metodu na svém Galaxy S8 používáte. Aby se vám někdo do telefonu dostal, je totiž potřeba souběh hned několika okolností, více již viz oficiální vyjádření níže.
"ما از مورد گزارش شده آگاه هستیم، اما می خواهیم به مشتریان اطمینان دهیم که فناوری اسکن عنبیه در تلفن ها استفاده می شود. Galaxy S8 در طول توسعه خود تحت آزمایشات کامل قرار گرفت تا به دقت تشخیص بالایی دست یابد و بنابراین از تلاش برای شکستن امنیت، به عنوان مثال با استفاده از یک تصویر عنبیه منتقل شده جلوگیری شود.
آنچه که افشاگر ادعا می کند تنها در شرایط بسیار نادری امکان پذیر است. به موقعیتی بسیار بعید نیاز دارد که در آن تصویر با وضوح بالای عنبیه چشم، لنزهای تماسی و خود گوشی هوشمند صاحب گوشی هوشمند، همه در یک زمان در دستان اشتباه باشد. ما تلاشی داخلی برای بازسازی چنین شرایطی در چنین شرایطی انجام دادیم و تکرار نتیجه توصیف شده در اطلاعیه بسیار دشوار بود.
با این حال، اگر احتمال نقض امنیتی فرضی وجود داشته باشد یا روش جدیدی در افق باشد که میتواند تلاشهای ما را برای حفظ امنیت شدید در شبانه روز به خطر بیندازد، ما به سرعت به این موضوع رسیدگی خواهیم کرد.»
