Včera odpoledne jste si u nás mohli přečíst o zajímavém výzkumu expertů z Chaos Computer Club, kterým se podařilo prolomit zabezpečení čtečky oční duhovky jen u dva měsíce starého Galaxy S8. Hackerům k tomu stačila jen fotografie oka pořízená infračervenou kamerou, kontaktní čočka, laserová tiskárna (+papír a barvy) a počítač. Snímač oční duhovky dlouho neotálel a odemkl telefon jakmile mu byla podsunuta falzifikovaná duhovka. Na celý proces se můžete podívat v článku odkazovaném níže.
V reakci na článek jsme dnes odpoledne obdrželi oficiální vyjádření PR manažera Davida Sahuly ze Samsung Electronics Czech and Slovak, který uvádí, že prolomení čtečky není tak jednoduché, jak by si mohl zákazník myslet a proto není nutné se o svá data obávat, pokud zmíněnou biometrickou autentizační metodu na svém Galaxy S8 používáte. Aby se vám někdo do telefonu dostal, je totiž potřeba souběh hned několika okolností, více již viz oficiální vyjádření níže.
"Bildirilen vakanın farkındayız ancak müşterilerimize, telefonlarda iris tarama teknolojisinin kullanıldığına dair güvence vermek istiyoruz." Galaxy S8, yüksek tanıma doğruluğu elde etmek ve böylece örneğin aktarılan iris görüntüsünü kullanarak güvenliği aşma girişimlerini önlemek için geliştirme sırasında kapsamlı testlerden geçti.
İhbarcının iddia ettiği şey ancak koşulların çok nadir bir araya gelmesi durumunda mümkün olabilir. Bir akıllı telefon sahibinin irisinin yüksek çözünürlüklü görüntüsünün, kontakt lensinin ve akıllı telefonun kendisinin aynı anda yanlış ellere geçmesi pek olası olmayan bir durumu gerektirir. Bu koşullar altında böyle bir durumu yeniden yapılandırmak için dahili bir girişimde bulunduk ve duyuruda açıklanan sonucu tekrarlamanın çok zor olduğunu gördük.
Bununla birlikte, varsayımsal bir güvenlik ihlali olasılığı varsa veya günün her saatinde sıkı güvenliği sürdürme çabalarımızı tehlikeye atabilecek yeni bir yöntem ufukta görünüyorsa, konuyu derhal ele alacağız."
