Pred kratkim ga je predstavil Samsung Galaxy S8 je eden prvih pametnih telefonov, opremljenih z bralnikom šarenice kot sredstvom za avtentikacijo uporabnika. Poleg prepoznave obraza in senzorja prstnih odtisov naj bi bil to najvarnejši način preverjanja pristnosti na telefonu. Strokovnjaki iz CCC (Chaos Computer Club), zdaj pa so dokazali, da bodo morali na varnosti skenerja delati inženirji pri Samsungu, ker jim ga je uspelo razbiti.
Hkrati so hekerji potrebovali razmeroma običajno opremo: fotografijo lastnika telefona, računalnik, tiskalnik, papir in kontaktno lečo. Fotografija je bila posneta z vključenim infrardečim filtrom in seveda je morala imeti oseba odprte oči (ali vsaj eno). Kasneje je bilo treba na laserskem tiskalniku natisniti le fotografijo očesa, na fotografijo namesto šarenice pritrditi kontaktno lečo in storjeno. Bralec ni niti okleval in je v sekundi odklenil telefon.
To še enkrat potrjuje, da je najbolj varno še vedno dobro staro geslo, ki ti ga nihče ne more ukrasti iz glave, torej če ne štejemo socialnega inženiringa, predvsem pa ga je mogoče kadarkoli spremeniti, česar pa ni mogoče o delih telesa, ki se uporabljajo za biometrično avtentikacijo. Senzor prstnih odtisov je mogoče preslepiti več let in takoj po premieri Galaxy S8 smo prepričani, da je dovolj preprosta fotografija, da nekdo prek funkcije prepoznave obraza pride v naš telefon.
Posodobljeno o izjavi češke in slovaške družbe Samsung Electronics:
"Zavedamo se poročila o primeru, vendar želimo strankam zagotoviti, da tehnologija skeniranja šarenice, uporabljena v telefonih Galaxy S8, je bil med razvojem podvržen temeljitemu testiranju, da bi dosegli visoko natančnost prepoznavanja in se tako izognili poskusom vdora v varnost, npr. z uporabo prenesene slike šarenice.
To, kar trdi žvižgač, bi bilo mogoče le ob zelo redkem spletu okoliščin. Potrebna bi bila zelo malo verjetna situacija, ko bi bila slika šarenice lastnika pametnega telefona v visoki ločljivosti, njegova kontaktna leča in sam pametni telefon hkrati v napačnih rokah. Interno smo poskušali rekonstruirati takšno situacijo v takih okoliščinah in izkazalo se je, da je zelo težko ponoviti rezultat, opisan v objavi.
Vendar, če obstaja hipotetična možnost kršitve varnosti ali je na obzorju nova metoda, ki bi lahko ogrozila naša prizadevanja za ohranjanje stroge varnosti 24 ur na dan, bomo zadevo obravnavali takoj.«
