Skener očnej dúhovky bol propagovaný vďaka špecifickým znakom samotnej dúhovky každého používateľa ako najbezpečnejší biometrický prostriedok pre odomknutie smartfónu. V posledných rokoch ste mohli túto technológiu zaznamenať na smartfónoch Microsoft Lumia 950, Microsoft Lumia 950 XL, Samsung Galaxy Note 7 alebo práve aj v prípade nových vlajkových lodí Samsung Galaxy S8 a S8+.
Samsung tejto technológii verí natoľko, že ňou umožňuje verifikovať platby uskutočnené prostredníctvom Samsung Pay. Bezpečnostná skupina CCC (Chaos Computer Club) prináša po prelomení snímača odtlačkov prstov ďalší zaujímavý kúsok. Podarilo sa im prekabátiť skener očnej dúhovky na smartfóne Samsung Galaxy S8. Nepotrebovali majiteľa smartfónu a dokázali sa napriek tomu dostať k údajom vo vnútri smartfónu.
Skupina vo svojom experimente použila obrázok oka s vysokým rozlíšením a obklopila ho špeciálnou silikónovou vrstvou pre simuláciu zakrivenia. Navodila tak falošnú informáciu a vytvorila ilúziu skutočného oka. Výsledok experimentu bol úspešný a telefón sa podarilo odomknúť falošným “okom”. Skupina tvrdí, že k ilúzii by bolo možné použiť aj detailnú profilovú fotografiu z Facebooku vo vysokom rozlíšení.
Demonštrácia technológie spočíva v odfotení osoby na strednú vzdialenosť pomerne klasickým fotoaparátom. Následne bol vytlačený detail oka a po aplikácii špeciálnej vrstvy sa telefón Samsung Galaxy S8 odomkol vytvorením dokonalej ilúzie. Tieto fakty len zdôrazňujú obavy podobné pri príchode skenera odtlačkov prstov. Nedá sa teda s istotou tvrdiť, že ide o najbezpečnejšiu biometrickú formu odomknutia smartfónu.
Veľkú úlohu hraje aj množstvo a hodnota údajov, ktoré máte v telefóne uložené. Rozhodnutie, či použiť skener očnej dúhovky, snímač odtlačkov prstov alebo radšej PIN kód alebo heslo tak ostáva na každom používateľovi.
Aktualizované (25.7.2017)
Vzhľadom k prevedenému experimentu prinášame tiež stanovisko spoločnosti Samsung.
„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia snímania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky.
To, čo reportér tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smarfónu vytvorený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón – to všetko v rovnaký okamih. Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké.
Ak však existuje hypotetická možnosť prielomu zabezpečenia alebo existuje nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme ich okamžite riešiť.“ – vyjadrenie spoločnosti Samsung
Zdroj: phandroid
