Včera odpoledne jste si u nás mohli přečíst o zajímavém výzkumu expertů z Chaos Computer Club, kterým se podařilo prolomit zabezpečení čtečky oční duhovky jen u dva měsíce starého Galaxy S8. Hackerům k tomu stačila jen fotografie oka pořízená infračervenou kamerou, kontaktní čočka, laserová tiskárna (+papír a barvy) a počítač. Snímač oční duhovky dlouho neotálel a odemkl telefon jakmile mu byla podsunuta falzifikovaná duhovka. Na celý proces se můžete podívat v článku odkazovaném níže.
V reakci na článek jsme dnes odpoledne obdrželi oficiální vyjádření PR manažera Davida Sahuly ze Samsung Electronics Czech and Slovak, který uvádí, že prolomení čtečky není tak jednoduché, jak by si mohl zákazník myslet a proto není nutné se o svá data obávat, pokud zmíněnou biometrickou autentizační metodu na svém Galaxy S8 používáte. Aby se vám někdo do telefonu dostal, je totiž potřeba souběh hned několika okolností, více již viz oficiální vyjádření níže.
„O nahlášeném případu víme, rádi bychom však zákazníky ujistili, že technologie skenování oční duhovky, použitá v telefonech Galaxy S8, procházela při svém vývoji důkladným testováním, abychom dosáhli vysoké přesnosti rozpoznávání a zamezili tak pokusům o průlom zabezpečení, např. pomocí přeneseného obrazu duhovky.
To, co ohlašovatel tvrdí, by bylo možné pouze za velmi vzácného souběhu několika okolností. Vyžadovalo by to velmi nepravděpodobnou situaci, kdy by se v nepovolaných rukách ocitl obraz duhovky vlastníka smartphonu, pořízený infračervenou kamerou a ve vysokém rozlišení, dále jeho kontaktní čočka a rovněž samotný smartphone – to všechno ve stejný okamžik. Provedli jsme interní pokus o rekonstrukci takové situace za takových okolností a replikovat výsledek popsaný v ohlášení se ukázalo být velice těžké.
Pokud však existuje hypotetická možnost průlomu zabezpečení nebo je na obzoru nový způsob, který by mohl ohrozit naše snahy o nepřetržité přísné zabezpečení, budeme případ neprodleně řešit.“
