Nyligen introducerad av Samsung Galaxy S8 är en av de första smartphones som är utrustade med en irisläsare som ett sätt för användarautentisering. Vid sidan av ansiktsigenkänning och en fingeravtryckssensor, skulle detta vara den säkraste autentiseringsmetoden på en telefon någonsin. Experter från CCC (Chaos Computer Club) men nu har de bevisat att säkerheten för skannern kommer att behöva arbetas med av ingenjörerna på Samsung eftersom de lyckades bryta den.
Samtidigt behövde hackare relativt vanlig utrustning: ett foto på telefonens ägare, en dator, en skrivare, papper och en kontaktlins. Bilden togs med det infraröda filtret aktiverat och självklart behövde personen ha ögonen öppna (eller åtminstone ett). Därefter var allt som behövdes att skriva ut ett foto av ögat på en laserskrivare, fästa en kontaktlins på fotot i stället för iris, och det var gjort. Läsaren tvekade inte ens utan låste upp telefonen inom en sekund.
Detta bekräftar än en gång att det säkraste fortfarande är det gamla goda lösenordet, som ingen kan stjäla från ditt huvud, det vill säga om vi inte räknar med social ingenjörskonst, och framför allt kan det ändras när som helst, vilket inte kan sagt om kroppsdelar som används för biometrisk autentisering. Fingeravtryckssensorn kan luras i många år och direkt efter premiären Galaxy S8 är vi övertygad, att ett enkelt foto räcker för att någon ska komma in i vår telefon genom ansiktsigenkänningsfunktionen.
Uppdaterad om uttalandet från Samsung Electronics tjeckiska och slovakiska:
"Vi är medvetna om det rapporterade fallet, men vill försäkra kunderna om att irisskanningstekniken som används i telefonerna Galaxy S8, genomgick grundliga tester under utvecklingen för att uppnå hög igenkänningsnoggrannhet och därmed undvika försök att bryta igenom säkerheten, till exempel med hjälp av en överförd irisbild.
Det som whistleblowern hävdar skulle endast vara möjligt under ett mycket sällsynt sammanflöde av omständigheter. Det skulle kräva en mycket osannolik situation där en smartphoneägares högupplösta bild av iris, deras kontaktlins och själva smartphonen skulle vara i fel händer, allt på samma gång. Vi gjorde ett internt försök att rekonstruera en sådan situation under sådana omständigheter och det visade sig mycket svårt att replikera resultatet som beskrivs i tillkännagivandet.
Men om det finns en hypotetisk möjlighet för ett säkerhetsintrång eller om en ny metod är i horisonten som kan äventyra våra ansträngningar för att upprätthålla en hög säkerhet dygnet runt, kommer vi att ta itu med saken omgående."
