Neseniai pristatė Samsung Galaxy S8 yra vienas iš pirmųjų išmaniųjų telefonų, turinčių rainelės skaitytuvą kaip vartotojo autentifikavimo priemonę. Be veido atpažinimo ir pirštų atspaudų jutiklio, tai turėjo būti saugiausias autentifikavimo būdas telefone. Ekspertai iš BMK („Chaos Computer Club“), tačiau dabar jie įrodė, kad su skaitytuvo saugumu turės padirbėti „Samsung“ inžinieriai, nes jiems pavyko jį sulaužyti.
Tuo pačiu metu įsilaužėliams prireikė gana įprastos įrangos: telefono savininko nuotraukos, kompiuterio, spausdintuvo, popieriaus ir kontaktinio lęšio. Nuotrauka daryta su įjungtu infraraudonųjų spindulių filtru ir, žinoma, žmogui reikėjo atmerkti akis (ar bent vieną). Vėliau tereikėjo lazeriniu spausdintuvu atspausdinti akies nuotrauką, prie nuotraukos vietoje rainelės prisegti kontaktinį lęšį ir buvo padaryta. Skaitytojas net nedvejojo ir per sekundę atrakino telefoną.
Tai dar kartą patvirtina, kad saugiausias vis dar yra senas geras slaptažodis, kurio niekas negali pavogti iš jūsų galvos, tai yra, jei neskaičiuosime socialinės inžinerijos, o svarbiausia - jis gali būti bet kada pakeistas, o tai negali būti sakė apie kūno dalis, naudojamas biometriniam autentifikavimui. Pirštų atspaudų jutiklį galima apgauti daugelį metų ir iškart po premjeros Galaxy S8 mes esame įsitikinęs, kad pakanka paprastos nuotraukos, kad kas nors per veido atpažinimo funkciją patektų į mūsų telefoną.
Atnaujinta apie Samsung Electronics čekų ir slovakų pareiškimą:
„Žinome apie praneštą atvejį, tačiau norime nuraminti klientus, kad telefonuose naudojama rainelės nuskaitymo technologija Galaxy S8 buvo nuodugniai išbandytas jo kūrimo metu, kad būtų pasiektas didelis atpažinimo tikslumas ir būtų išvengta bandymų prasiveržti pro apsaugą, pvz., naudojant perkeltą rainelės vaizdą.
Tai, ką teigia pranešėjas, būtų įmanoma tik labai retai susiklosčius aplinkybėms. Reikėtų labai mažai tikėtinos situacijos, kai išmaniojo telefono savininko didelės raiškos rainelės, jų kontaktinių lęšių ir paties išmaniojo telefono vaizdas vienu metu atsidurtų netinkamose rankose. Viduje bandėme atkurti tokią situaciją tokiomis aplinkybėmis ir pasirodė labai sunku pakartoti skelbime aprašytą rezultatą.
Tačiau jei yra hipotetinė saugumo pažeidimo galimybė arba naujas metodas, galintis pakenkti mūsų pastangoms išlaikyti griežtą saugumą visą parą, mes nedelsdami spręsime šį klausimą.
