Нядаўна прадстаўлены Samsung Galaxy S8 з'яўляецца адным з першых смартфонаў, абсталяваных счытвальнікам вясёлкавай абалонкі вочы як сродкам аўтэнтыфікацыі карыстальнікаў. Разам з распазнаваннем твараў і датчыкам адбіткаў пальцаў гэта павінен быў стаць самым бяспечным метадам аўтэнтыфікацыі на тэлефоне. Эксперты з CCC (Chaos Computer Club), але цяпер яны даказалі, што над бяспекай сканера прыйдзецца папрацаваць інжынерам Samsung, таму што ім удалося яго зламаць.
Пры гэтым хакерам патрабавалася адносна звычайнае абсталяванне: фатаграфія ўладальніка тэлефона, кампутар, прынтэр, папера і кантактная лінза. Фатаграфія была зроблена з уключаным інфрачырвоным фільтрам і, вядома, чалавек павінен быў мець адкрытыя вочы (ці хаця б адзін). Пасля трэба было толькі раздрукаваць фота вока на лазерным прынтары, прымацаваць да фота кантактную лінзу на месцы вясёлкавай абалонкі, і гэта было зроблена. Чытач нават не вагаўся і праз секунду разблакіраваў тэлефон.
Гэта яшчэ раз пацвярджае, што самым бяспечным застаецца стары добры пароль, які ніхто не можа скрасці з вашай галавы, гэта значыць, калі не лічыць сацыяльнай інжынерыі, і, перш за ўсё, яго можна змяніць у любы час, што нельга сказаў пра часткі цела, якія выкарыстоўваюцца для біяметрычнай аўтэнтыфікацыі. Датчык адбіткаў пальцаў можна падмануць доўгія гады і адразу пасля прэм'еры Galaxy S8 мы перакананы, што простага фота дастаткова, каб хтосьці трапіў у наш тэлефон праз функцыю распазнання твараў.
Абноўлены пра заяву чэшска-славацкай кампаніі Samsung Electronics:
«Мы ведаем пра зарэгістраваны выпадак, але хацелі б запэўніць кліентаў, што тэхналогія сканавання вясёлкавай абалонкі, якая выкарыстоўваецца ў тэлефонах Galaxy S8, прайшоў дбайнае тэсціраванне падчас сваёй распрацоўкі, каб дасягнуць высокай дакладнасці распазнавання і, такім чынам, пазбегнуць спробаў узлому бяспекі, напрыклад, з дапамогай перададзенага малюнка вясёлкавай абалонкі.
Тое, што сцвярджае інфарматар, было б магчымым толькі пры вельмі рэдкім збегу абставінаў. Для гэтага спатрэбіцца вельмі малаверагодная сітуацыя, калі выява вясёлкавай абалонкі ўладальніка смартфона ў высокай раздзяляльнасці, яго кантактная лінза і сам смартфон апынуліся б адначасова ў чужых руках. Мы зрабілі ўнутраную спробу рэканструяваць такую сітуацыю пры такіх абставінах, і аказалася вельмі складана паўтарыць вынік, апісаны ў аб'яве.
Аднак, калі ёсць гіпатэтычная магчымасць парушэння бяспекі або новы метад на гарызонце, які можа паставіць пад пагрозу нашы намаганні па падтрымцы строгай бяспекі кругласутачна, мы неадкладна вырашым гэтае пытанне».
