Smartphony Samsung Galaxy S8 a S8+ je možné zabezpečit mnoha způsoby, byť některé jsou na místě spíše pro pohodlnou a rychlou autentizaci. Technologii rozpoznávání obličejem například snadno ošálíte pouhou fotografií (více informací), proto tato bezpečnostní metoda není povolena pro potvrzování plateb. Ty lze potvrzovat pouze otiskem prstu nebo skenem duhovky, ovšem ani to zdá se není neprolomitelné.
Skupina výzkumníků z Chaos Computer Club úspěšně obalamutila čtečku duhovky, a to poměrně snadným způsobem. Základem je kvalitní fotografie obličeje ze střední vzdálenosti pořízená nočním režimem, kdy senzor pracuje s infračerveným světlem. Infračervený snímek oka je pak zapotřebí vytisknout na tiskárně (tvůrci videa ironicky použili tiskárnu od Samsungu) a učinit jej trojrozměrným přiložením kontaktní čočky.
Telefon pak tento snímek vnímá jako skutečné oko a autentizaci provede bleskurychle. Podle Samsungu je čtení oční duhovky vůbec nejbezpečnější způsob autentizace, avšak toto video dokazuje, že ani na něj se nelze stoprocentně spolehnout.
Aktualizováno 29. května o vyjádření společnosti Samsung
„O nahlášeném případu víme, rádi bychom však zákazníky ujistili, že technologie skenování oční duhovky, použitá v telefonech Galaxy S8, procházela při svém vývoji důkladným testováním, abychom dosáhli vysoké přesnosti rozpoznávání a zamezili tak pokusům o průlom zabezpečení, např. pomocí přeneseného obrazu duhovky.
To, co ohlašovatel tvrdí, by bylo možné pouze za velmi vzácného souběhu několika okolností. Vyžadovalo by to velmi nepravděpodobnou situaci, kdy by se v nepovolaných rukách ocitl obraz duhovky vlastníka smartphonu, pořízený infračervenou kamerou a ve vysokém rozlišení, dále jeho kontaktní čočka a rovněž samotný smartphone – to všechno ve stejný okamžik. Provedli jsme interní pokus o rekonstrukci takové situace za takových okolností a replikovat výsledek popsaný v ohlášení se ukázalo být velice těžké.
Pokud však existuje hypotetická možnost průlomu zabezpečení nebo je na obzoru nový způsob, který by mohl ohrozit naše snahy o nepřetržité přísné zabezpečení, budeme případ neprodleně řešit,“ uvedl David Sahula, PR manager Samsung Electronics Czech and Slovak.