Presentat recentment per Samsung Galaxy L'S8 és un dels primers telèfons intel·ligents equipats amb un lector d'iris com a mitjà d'autenticació d'usuari. Al costat del reconeixement facial i d'un sensor d'empremtes dactilars, se suposava que aquest era el mètode d'autenticació més segur en un telèfon mai. Experts de CCC (Chaos Computer Club) però ara han demostrat que la seguretat de l'escàner l'hauran de treballar els enginyers de Samsung perquè han aconseguit trencar-lo.
Al mateix temps, els pirates informàtics necessitaven un equip relativament normal: una foto del propietari del telèfon, un ordinador, una impressora, paper i una lent de contacte. La foto es va fer amb el filtre infraroig activat i, per descomptat, la persona necessitava tenir els ulls oberts (o almenys un). Posteriorment, tot el que calia era imprimir una foto de l'ull en una impressora làser, col·locar una lent de contacte a la foto al lloc de l'iris i es va fer. El lector ni tan sols va dubtar i va desbloquejar el telèfon en un segon.
Això confirma una vegada més que el més segur segueix sent la bona vella contrasenya, que ningú pot robar-te del cap, és a dir, si no comptem l'enginyeria social, i sobretot, es pot canviar en qualsevol moment, que no es pot va dir sobre les parts del cos utilitzades per a l'autenticació biomètrica. El sensor d'empremtes digitals es pot enganyar durant molts anys i immediatament després de l'estrena Galaxy S8 som convençut, que una simple foto és suficient perquè algú entri al nostre telèfon mitjançant la funció de reconeixement facial.
Actualitzat sobre la declaració de Samsung Electronics txec i eslovac:
"Som conscients del cas denunciat, però ens agradaria assegurar als clients que la tecnologia d'escaneig de l'iris utilitzada en els telèfons Galaxy S8, es va sotmetre a proves exhaustives durant el seu desenvolupament per tal d'aconseguir una alta precisió de reconeixement i així evitar intents de trencar la seguretat, per exemple, utilitzant una imatge d'iris transferida.
El que afirma el denunciant només seria possible sota una confluència de circumstàncies molt rara. Caldria una situació molt improbable en què la imatge d'alta resolució de l'iris, la seva lent de contacte i el propi telèfon intel·ligent del propietari d'un telèfon intel·ligent estiguin a les mans equivocades, tot alhora. Vam fer un intent intern de reconstruir aquesta situació en aquestes circumstàncies, i va resultar molt difícil replicar el resultat descrit a l'anunci.
No obstant això, si hi ha una hipotètica possibilitat d'una violació de seguretat o un nou mètode a l'horitzó que podria comprometre els nostres esforços per mantenir una seguretat estricta durant tot el dia, abordarem el tema amb promptitud".
