Samsungov novi flagship mobitel Galaxy S8, kao i njegov nešto veći pandan S8 Plus, osim čitača otiska prsta donijeli su još jedan način biometrijskog prepoznavanja vlasnika uređaja i otključavanja telefona – očitavanje šarenice oka.
Ono se obavlja putem prednje kamere, a vlasnik mobitela mora registrirovati svoje oči (bez naočala) kako bi mu se telefon kasnije otključao čim “vidi” poznato mu lice. Ali i ovaj sistem se lako može prevariti. Pokazali su to ove sedmice njemački sigurnosni stručnjaci okupljeni u organizaciji Chaos Computer Club.
Oni su Samsungov sustav stavili na test tako što su fotografisali lice registrovano za otključavanje Galaxyja S8, odštampali ga na (ironično, Samsungovom) laserskom štampaču, te tako odštampanu fotografiju uspješno iskoristili za prijavu na uređaj.
Samsung Galaxy S8 je moguće otključati fotografijom vlasnika
Jedini “trik” u ovom procesu bio je u tome što su morali na fotografiju nalijepiti kontaktna sočiva preko očiju, kako bi telefon mislio da je riječ o pravim očima. Iz CCC kluba upozoravaju da mobiteli imaju ograničene hardverske resurse i da nisu u stanju garantovati vrhunsku sigurnost ovom metodom biometrijskog skeniranja, te da bi slične sigurnosne probleme mogli imati i ostali modeli koji će koristiti snimanje šarenice oka za autentifikaciju.
Mogućnost da će vam neko otključati mobilni tako što će skinuti vaš selfie s Instagrama nije velika, jer je ispitivanje pokazalo da se najbolji rezultati postižu fotografisanjem dok je aparat u noćnom načinu rada i s uklonjenim infracrvenim filterom, kako bi se bolje istaknuli detalji (naročito tamnih) očiju. Mada, ako vas neko tako fotogriše sa maksimalno pet metara udaljenosti, mogao bi vam kasnije uz pomoć slike upasti u mobilni telefon.