Včera odpoledne jste si u nás mohli přečíst o zajímavém výzkumu expertů z Chaos Computer Club, kterým se podařilo prolomit zabezpečení čtečky oční duhovky jen u dva měsíce starého Galaxy S8. Hackerům k tomu stačila jen fotografie oka pořízená infračervenou kamerou, kontaktní čočka, laserová tiskárna (+papír a barvy) a počítač. Snímač oční duhovky dlouho neotálel a odemkl telefon jakmile mu byla podsunuta falzifikovaná duhovka. Na celý proces se můžete podívat v článku odkazovaném níže.
V reakci na článek jsme dnes odpoledne obdrželi oficiální vyjádření PR manažera Davida Sahuly ze Samsung Electronics Czech and Slovak, který uvádí, že prolomení čtečky není tak jednoduché, jak by si mohl zákazník myslet a proto není nutné se o svá data obávat, pokud zmíněnou biometrickou autentizační metodu na svém Galaxy S8 používáte. Aby se vám někdo do telefonu dostal, je totiž potřeba souběh hned několika okolností, více již viz oficiální vyjádření níže.
"Svjesni smo prijavljenog slučaja, ali želimo uvjeriti kupce da tehnologija skeniranja šarenice koja se koristi u telefonima Galaxy S8, podvrgnut je temeljitom testiranju tijekom svog razvoja kako bi se postigla visoka točnost prepoznavanja i time izbjegli pokušaji probijanja sigurnosti, npr. korištenjem prenesene slike šarenice.
Ono što zviždač tvrdi bilo bi moguće samo pod vrlo rijetkim stjecajem okolnosti. To bi zahtijevalo vrlo malo vjerojatnu situaciju u kojoj bi slika visoke razlučivosti šarenice vlasnika pametnog telefona, njegove kontaktne leće i sam pametni telefon bili u pogrešnim rukama, sve u isto vrijeme. Interno smo pokušali rekonstruirati takvu situaciju pod takvim okolnostima i pokazalo se da je vrlo teško ponoviti rezultat opisan u najavi.
Međutim, ako postoji hipotetska mogućnost proboja sigurnosti ili je na vidiku nova metoda koja bi mogla ugroziti naše napore da održavamo strogu sigurnost 24 sata dnevno, odmah ćemo se pozabaviti tim problemom.”
