Onlangs geïntroduceerd door Samsung Galaxy De S8 is een van de eerste smartphones die is uitgerust met een irislezer als middel voor gebruikersauthenticatie. Naast gezichtsherkenning en een vingerafdruksensor zou dit de veiligste authenticatiemethode op een telefoon ooit zijn. Deskundigen uit CCC (Chaos Computer Club) maar nu hebben ze bewezen dat de technici van Samsung aan de beveiliging van de scanner zullen moeten werken, omdat ze erin zijn geslaagd deze te doorbreken.
Tegelijkertijd hadden hackers relatief gewone apparatuur nodig: een foto van de eigenaar van de telefoon, een computer, een printer, papier en een contactlens. De foto is gemaakt met het infraroodfilter geactiveerd en uiteraard moest de persoon zijn ogen open hebben (of tenminste één). Vervolgens hoefde er alleen maar een foto van het oog op een laserprinter te worden afgedrukt, een contactlens op de foto op de plaats van de iris te worden bevestigd, en klaar was Kees. De lezer aarzelde niet eens en ontgrendelde de telefoon binnen een seconde.
Dit bevestigt eens te meer dat het veiligste nog steeds het goede oude wachtwoord is, dat niemand uit je hoofd kan stelen, dat wil zeggen, als we social engineering niet meetellen, en bovenal dat het op elk moment kan worden gewijzigd, wat niet kan worden gewijzigd. zei over lichaamsdelen die worden gebruikt voor biometrische authenticatie. De vingerafdruksensor kan jarenlang en direct na de première voor de gek worden gehouden Galaxy S8 dat zijn wij overtuigd, dat een simpele foto al voldoende is om via de gezichtsherkenningsfunctie in onze telefoon te komen.
Bijgewerkt over de verklaring van Samsung Electronics Czech en Slowaaks:
“We zijn op de hoogte van het gemelde geval, maar willen klanten geruststellen dat de irisscantechnologie in de telefoons wordt gebruikt Galaxy S8 heeft tijdens de ontwikkeling ervan grondige tests ondergaan om een hoge herkenningsnauwkeurigheid te bereiken en zo pogingen te voorkomen om de beveiliging te doorbreken, bijvoorbeeld met behulp van een overgedragen irisbeeld.
Wat de klokkenluider beweert, zou alleen mogelijk zijn onder een zeer zeldzame samenloop van omstandigheden. Er zou een zeer onwaarschijnlijke situatie nodig zijn waarin het hogeresolutiebeeld van de iris, de contactlens en de smartphone zelf van een smartphone-eigenaar tegelijkertijd in verkeerde handen zou zijn. We hebben intern geprobeerd een dergelijke situatie onder dergelijke omstandigheden te reconstrueren en het bleek erg moeilijk om het in de aankondiging beschreven resultaat te repliceren.
Als er echter een hypothetische mogelijkheid bestaat van een inbreuk op de beveiliging of als er een nieuwe methode in het verschiet ligt die onze inspanningen om 24 uur per dag strenge beveiliging te handhaven in gevaar zou kunnen brengen, zullen we de kwestie onmiddellijk aanpakken.”
