Včeraj popoldne ste lahko brali o zanimivi raziskavi strokovnjakov iz Računalniškega kluba Chaos, ki jim je uspelo vdreti v varnost le dva meseca starega bralnika šarenice Galaxy S8. Hekerji so potrebovali le fotografijo očesa, posneto z infrardečo kamero, kontaktno lečo, laserski tiskalnik (+papir in črnilo) in računalnik. Senzor šarenice se ni dolgo zadržal in je telefon odklenil takoj, ko je bila lažna šarenica vstavljena. Celoten postopek si lahko ogledate v članku na spodnji povezavi.
Kot odgovor na članek smo danes popoldne prejeli uradno izjavo vodje za odnose z javnostmi Davida Sahule iz češke in slovaške družbe Samsung Electronics, ki navaja, da zlom bralnika ni tako enostaven, kot si kupec morda misli, in zato ni treba skrbeti za vaše podatkov, če je omenjena metoda biometrične avtentikacije sama Galaxy Uporabljate S8. Da nekdo vstopi v vaš telefon, se mora zgoditi več okoliščin, za več podrobnosti glejte uradno izjavo spodaj.
"Zavedamo se poročila o primeru, vendar želimo strankam zagotoviti, da tehnologija skeniranja šarenice, uporabljena v telefonih Galaxy S8, je bil med razvojem podvržen temeljitemu testiranju, da bi dosegli visoko natančnost prepoznavanja in se tako izognili poskusom vdora v varnost, npr. z uporabo prenesene slike šarenice.
To, kar trdi žvižgač, bi bilo mogoče le ob zelo redkem spletu okoliščin. Potrebna bi bila zelo malo verjetna situacija, ko bi bila slika šarenice lastnika pametnega telefona v visoki ločljivosti, njegova kontaktna leča in sam pametni telefon hkrati v napačnih rokah. Interno smo poskušali rekonstruirati takšno situacijo v takih okoliščinah in izkazalo se je, da je zelo težko ponoviti rezultat, opisan v objavi.
Vendar, če obstaja hipotetična možnost kršitve varnosti ali je na obzorju nova metoda, ki bi lahko ogrozila naša prizadevanja za ohranjanje stroge varnosti 24 ur na dan, bomo zadevo obravnavali takoj.«
