Samsung se mandreste ca scanarea de iris este o caracteristica de securitate puternica a noilor sale smartphone-uri Samsung Galaxy S8 si Galaxy S8+, dar aceasta este departe de a fi perfecta.
Dupa cum se pare, este relativ usor sa hack-uiesti scanerul de iris al lui Samsung Galaxy S8 si sa primesti acces la un dispozitiv care este securizat folosind aceasta metoda. Un cercetator in securitate de la Chaos Computer Club din Berlin a reusit sa hack-uiasca scanerul de iris al lui Samsung Galaxy S8 pentru a primi acces la un dispozitiv care a fost blocat.
Jan Krissler de la Chaos Computer Club a reusit sa hack-uiasca scanerul de iris al lui Samsung Galaxy S8 prin folosirea unei camere, unei lentile de contact si o imprimanta. Acesta a folosit o camera digitala Sony cu setarea pe modul noapte pentru a captura o imagine a ochiului amicului sau.
Apoi, acesta a printat o imagine de dimensiune completa a ochiului si a lipit-o de o lentila de contact pentru a oferi profunzime. Numai de asta a fost nevoie pentru a primi acces la dispozitiv, avand in vedere ca scanerul de iris a ales irisul corect si imediat a deblocat smartphone-ul Galaxy S8.
Acesta a primit chiar si acces la Samsung Pay, serviciul de plati mobile al Samsung, care poate fi configurat pentru a folosi scanarea irisului pentru autorizarea platilor.
Acestea fiind spuse, acest hack necesita ca persoana care doreste sa primeasca acces la dispozitiv sa aiba o imagine clara a globului ocular, dar Krissler precizeaza ca aceasta metoda de hack-uire functioneaza chiar si daca imaginea a fost capturata de la o distanta de de 4,5 metri.
Samsung a oferit o declaratie in care a spus ca este constienta de aceasta problema si ca, „tehnologia de scanare a irisului din Samsung Galaxy S8 a fost dezvoltata prin teste riguroase pentru a oferi un nivel inalt de acuratete si pentru a preveni incercarile de a-i compromite securitatea, cum ar fi imaginile cu irisul unei persoane”.
Compania a precizat de asemenea ca, daca exista o potentiala vulnerabilitate sau o noua metoda sau hack care pune la incercarea securitatea, Samsung va raspunde „cat de curand este posibil” pentru a rezolva problema.
Desigur, acesta nu este un hack usor care poate fi efectuat de la distanta si este improbabil ca poate fi facut la intamplare, avand in vedere ca necesita accesul la Galaxy S8 si sa fii suficient de aproape pentru a captura o imagine clara a ochiului.
Cu toate acestea, acest lucru dovedeste ca nimic nu este infailibil, mai ales cand este asteptat un anumit nivel de convenienta de la sistem. Daca esti ingrijorat cu privire la acest hack, iti poti muta datele si aplicatiile foarte importante din Galaxy S8 in aplicatia Samsung Vault care adauga inca un strat de securitate si este protejata de o parola puternica optionala. Nu este prea comod, dar hackerilor le-ar putea lua ceva timp sa sparga aceasta aplicatie.