Biometrické formy autentifikácie sú v súčasnosti naozaj veľmi obľúbené. Používatelia tak namiesto vzoru, hesla alebo PIN kódu radšej používajú snímač odtlačkov prstov či skener dúhovky.

Aktualizácia 25.05.2017

K tomuto novovzniknutému problému sa vyjadril aj samotný Samsung, a to nasledovným vyhlásením:

„O nahlásenom prípade vieme, radi by sme však zákazníkov uistili, že technológia snímania očnej dúhovky, použitá v telefónoch Galaxy S8, prechádzala pri svojom vývoji dôkladným testovaním, aby sme dosiahli vysokú presnosť rozpoznávania a zamedzili tak pokusom o prielom zabezpečenia, napr. pomocou preneseného obrazu dúhovky.

To, čo reportér tvrdí, by bolo možné iba za veľmi vzácneho súbehu niekoľkých okolností. Vyžadovalo by to veľmi nepravdepodobnú situáciu, kedy by sa v nepovolaných rukách ocitol obraz dúhovky vlastníka smarfónu vytvorený infračervenou kamerou a vo vysokom rozlíšení, ďalej jeho kontaktná šošovka a tiež samotný smartfón – to všetko v rovnaký okamih. Urobili sme interné pokusy o rekonštrukciu takejto situácie za rovnakých okolností a replikovať opísaný výsledok sa ukázalo byť veľmi ťažké.

Ak však existuje hypotetická možnosť prielomu zabezpečenia alebo existuje nový spôsob, ktorý by mohol ohroziť naše snahy o nepretržité prísne zabezpečenie, budeme ich okamžite riešiť.“

Pôvodný článok

Tieto vymoženosti síce prinášajú pohodlnejší a rýchlejší prístup k zariadeniam, no len málokto si uvedomuje, že sú zároveň nebezpečnejšie. Kým heslo alebo vzor sa dá jednoducho zmeniť, pri fyzických vlastnostiach (ako prstoch) je to bez plastickej operácie omnoho ťažšie. Snímače odtlačkov prstov sú už roky rozšírené, avšak skener dúhovky oka sme prvýkrát videli pri minuloročnej Note 7-čke. Samsung ním neskôr vybavil aj svoje vlajkové lode Galaxy S8 a S8+. Špekulanti, samozrejme, dlho neváhali a prišli na spôsob, ako tento skener oklamať.

Celý proces je vcelku jednoduchý, no vyžaduje veľa času a zrejme by si len málokto dal námahu takto smartfón odomknúť. Prvým krokom je teda odfotenie tváre osoby z primeranej vzdialenosti v nočnom režime. Nasleduje kvalitná tlač fotografie, a to ironicky laserovou tlačiarňou od Samsungu. Posledným krokom je umiestnenie kontaktnej šošovky na vytlačenú dúhovku, aby ju skener vyhodnotil ako reálny trojrozmerný objekt. Z tohto postupu nakoniec vyplýva, že komukoľvek sa podarí vyhotoviť fotografiu používateľa Galaxy S8-čky dokáže bez väčšej námahy odomknúť jeho smartfón.

zdroj fotografie: Dávid Igaz / FonTech

Nenechaj si ujsť
Koľko stojí oprava nádherného displeja Samsungu Galaxy S8?

Tvrdenie výrobcu, že skener dúhovky je „jedna z najbezpečnejších možností pre udržanie zamknutého smartfónu a obsahu v súkromí,“ je tým pádom vyvrátené. Aj keď väčšina používateľov aj po tejto informácii bude odomknutie skenerom naďalej používať, cieľom je iba upozorniť na to, že netreba vždy veriť spoločnostiam a ich rečiam o perfektnej bezpečnosti. Ak má teda niekto naozaj veľký záujem odomknúť tvoj smartfón, vždy si nejakú cestu nájde.