Samsung Galaxy S8 miał uchodzić za niezwykle bezpieczny telefon. Koreańczycy już od pewnego czasu dostarczają comiesięczne aktualizacje bezpieczeństwa dla swoich flagowców. Jednak Galaxy S8 miał się wyróżniać jeszcze dopracowanymi zabezpieczeniami biometrycznymi, czyli: czytnik linii papilarnych, rozpoznawanie twarzy oraz skaner tęczówki. Te dwa ostatnie miały zadośćuczynić umieszczenie czytnika linii papilarnych z tyłu obudowy tuż obok aparatu. Niestety, zabezpieczenia te okazały się one dość łatwe do obejścia.
Na naszych smartfonach często przechowujemy dość poufne dane. Oprócz naszych zdjęć, czy wiadomości tekstowych, są tam również e-maile. W przypadku telefonów służbowych, smartfon z pracowniczą skrzynką pocztową jest bardzo cennym łupem dla konkurencji. Taki wyciek danych zaszkodziłby każdej firmie. Dlatego też polityka bezpieczeństwa wymusza zabezpieczenie takich urządzeń za pomocą kodu PIN, wzoru odblokowującego ekran czy też właśnie zabezpieczeń biometrycznych. Kilka dni temu grupa badaczy Chaos Computer Club opublikowała nagranie, które pokazuje jak można obejść skaner tęczówki użyty w Galaxy S8.
Samsung nie widzi praktycznego zastosowania przedstawionej metody.
Nagranie pokazuje cały proces obejścia zabezpieczeń w postaci skanera tęczówki w Galaxy S8. Wszystko wydaje się bardzo proste, ale diabeł tkwi w szczegółach. Na początek musimy mieć aparat posiadający tryb nocny z odsuniętym filtrem podczerwieni. Według przedstawiciela Samsunga, tego typu aparaty nie są już dostępne na rynku. Jednak dla chcącego nie ma rzeczy niemożliwych. Przecież zawsze można kupić używany sprzęt na aukcji internetowej. Oczywiście jeszcze trzeba zrobić zdjęcie ofiary, na którym widoczna byłaby tęczówka oraz ukraść telefon. Dla przeciętnego człowieka jest to dość trudne zadanie, ale przestępcy poradzą sobie z tym bez problemu. Ostatnim krokiem jest wydrukowanie zdjęcia oraz użycie soczewki, która ma oszukać mechanizm wykrywający głębie. Dzięki temu skaner tęczówki Galaxy S8 będzie myślał, że ma przed sobą prawdziwe oko, a nie jego zdjęcie.
Jednak Samsung upora się z tym problemem.
Zgadza się, przedstawiony scenariusz ataku jest trudny do realizacji, ale możliwy. Dlatego też początkowe wypowiedzi przedstawicieli Samsunga zostały źle odebrane przez społeczność. Na szczęście producent Galaxy S8 nie ma najmniejszego zamiaru, żeby zlekceważyć ten problem. Poniżej zamieszczamy oświadczenie Samsunga, jakie zostało przesłane do redakcji Gizmodo:
Jesteśmy świadomi problemu. Jednakże chcielibyśmy zapewnić naszych klientów, że technologia skanowania tęczówki użyta w Galaxy S8 przeszła rygorystyczne testy, aby zapewnić wysoki poziom dokładności oraz ochrony przed próbami nieautoryzowanego dostępu. Wliczając w to użycie zdjęcia tęczówki oka. Jeżeli istnieje potencjalna podatność lub zostanie opracowana nowa metoda obejścia naszych zabezpieczeń, to zareagujemy na to tak szybko, jak to jest tylko możliwe. – Samsung (tłumaczenie własne).
Zatem, posiadacze Galaxy S8 mogą spodziewać się aktualizacji oprogramowania, która rozwiąże ten problem.
Źródło: Gizmodo
