Nedavno predstavljen od strane Samsunga Galaxy S8 je jedan od prvih pametnih telefona opremljenih čitačem šarenice kao sredstvom autentifikacije korisnika. Uz prepoznavanje lica i senzor otiska prsta, ovo je trebala biti najsigurnija metoda autentifikacije na telefonu ikada. Stručnjaci iz HGK (Chaos Computer Club) ali sada su dokazali da će na sigurnosti skenera morati poraditi inženjeri u Samsungu jer su ga uspjeli probiti.
Pritom je hakerima trebala relativno obična oprema: fotografija vlasnika telefona, računalo, printer, papir i kontaktna leća. Fotografija je snimljena s uključenim infracrvenim filterom i naravno da je osoba trebala imati otvorene oči (ili barem jednu). Naknadno je trebalo samo isprintati fotografiju oka na laserskom printeru, na fotografiju pričvrstiti kontaktnu leću na mjesto šarenice i to je učinjeno. Čitatelj nije ni dvojio te je u roku sekunde otključao telefon.
Time se još jednom potvrđuje da je i dalje najsigurnija dobra stara lozinka, koju vam nitko ne može ukrasti iz glave, odnosno ako ne računamo društveni inženjering, a prije svega može se promijeniti u bilo kojem trenutku, što se ne može rekao o dijelovima tijela koji se koriste za biometrijsku autentifikaciju. Senzor otiska prsta može se prevariti dugi niz godina i odmah nakon premijere Galaxy S8 mi smo uvjeren, da je dovoljna obična fotografija da netko uđe u naš telefon preko funkcije prepoznavanja lica.
Ažurirano o izjavi češke i slovačke tvrtke Samsung Electronics:
"Svjesni smo prijavljenog slučaja, ali želimo uvjeriti kupce da tehnologija skeniranja šarenice koja se koristi u telefonima Galaxy S8, podvrgnut je temeljitom testiranju tijekom svog razvoja kako bi se postigla visoka točnost prepoznavanja i time izbjegli pokušaji probijanja sigurnosti, npr. korištenjem prenesene slike šarenice.
Ono što zviždač tvrdi bilo bi moguće samo pod vrlo rijetkim stjecajem okolnosti. To bi zahtijevalo vrlo malo vjerojatnu situaciju u kojoj bi slika visoke razlučivosti šarenice vlasnika pametnog telefona, njegove kontaktne leće i sam pametni telefon bili u pogrešnim rukama, sve u isto vrijeme. Interno smo pokušali rekonstruirati takvu situaciju pod takvim okolnostima i pokazalo se da je vrlo teško ponoviti rezultat opisan u najavi.
Međutim, ako postoji hipotetska mogućnost proboja sigurnosti ili je na vidiku nova metoda koja bi mogla ugroziti naše napore da održavamo strogu sigurnost 24 sata dnevno, odmah ćemo se pozabaviti tim problemom.”
