Niemieccy hakerzy z powodzeniem złamali autentykację rozpoznawania tęczówki w Samsungu Galaxy S8 przy użyciu sprzętu, który kosztuje mniej niż cena smartfonu informuje Ars Technica.
Hakerzy z Chaos Computer Club wykorzystali do tego aparat cyfrowy, drukarkę laserową Samsung i soczewkę kontaktową. Haker złamał zabezpieczenie robiąc zdjęcie twarzy właściciela telefonu, drukując je na papierze, ostrożnie umieszczając soczewkę kontaktową na tęczówce wydruku i trzymając zdjęcie przed zablokowanym Galaxy S8.
Przedstawiony powyżej film został opublikowany przez hakerów, aby pokazać cały ten proces. Zdaniem hakerów, zdjęcie nie musi być zrobione w dużym zbliżeniu, chociaż użycie trybu nocnego lub usunięcie filtra podczerwonego bardzo pomaga.
Haker złamali zabezpieczenie pomimo faktu, że zarówno Samsung, jak i Princeton Identity, producent technologii uwierzytelniania twierdzą, że rozpoznawanie tęczówki zapewnia „szczelne zabezpieczenie”, które pozwala użytkownikom „wreszcie ufać, że ich telefony są chronione”. Princeton Identity również powiedział, że partnerstwo z firmą Samsung „zbliża nas krok po kroku do uznania tęczówki jako standard dla uwierzytelniania użytkowników”.
Galaxy S8 jest jednym z pierwszych flagowych telefonów, które oferują rozpoznawanie tęczówki jako wygodną alternatywę dla używania hasła lub odcisków palców, ale hakerzy podejrzewają, że przyszłe urządzenia przenośne oferujące rozpoznawanie tęczówki mogą być równie łatwe do złamania. Od Apple spodziewa się również, że oprócz identyfikatora Touch ID wprowadzi rozpoznawanie twarzy w tegorocznym iPhone’ie OLED, mimo że szczegóły tej technologii pozostają niejasne.
Apple jest już posiadaczem znaku towarowego „Iris Engine” przypuszczalnie w związku z nadchodzącym funkcjami, wraz z przejęciem takich firm jak Faceshift i PrimeSense, sugerując, że firma opracowuje własne rozwiązanie dla tak zwanego „iPhone’a 8”.
Samsung dodał do Galaxy S8 zdolność rozpoznawania twarzy w związku z wątpliwościami co do niezawodności skanowania tęczówki, ale bezpieczeństwo samego rozpoznania twarzy stało się kwestią podważoną niemal natychmiast, gdy zdjęcie twarzy użytkownika zostało użyte do odblokowania telefonu podczas inauguracji S8.