Išmanieji telefonai tapo neatsiejama mūsų gyvenimo dalimi, ir dažnai juose saugome beveik visus savo asmeninius duomenis: nuotraukas, kontaktus, korespondenciją, slaptažodžius, mokėjimo kortelių duomenis ir dar daugiau. Štai kodėl gamintojai taip daug dėmesio skiria vartotojų saugumui. Šiuo metu labiausiai paplitęs išmaniųjų telefonų apsaugos būdas yra pirštų atspaudų skaitytuvas. Tačiau šį metodą galima apeiti pasinaudojus specialia įranga.
Savo naujausiuose flagmanuose „Samsung“ siūlo akių rainelės skenerį kaip labiau patikimą būdą apsaugoti asmeninius duomenis. Dabar paaiškėjo, kad ir šis metodas negarantuoja visiško saugumo.
Grupei organizacijos „Chaos Computer Club“ mokslininkų pavyko apgauti „Galaxy S8“ rainelės skenerį, panaudojus lengvai prieinamą įrangą. Norėdami tai padaryti, jie naudojo įprastą fotoaparatą, spausdintuvą ir kontaktinį lęšį. Fotoaparato pagalba iš vidutinio nuotolio buvo nufotografuotas asmens veidas. Svarbu atkreipti dėmesį, kad nuotrauka buvo padaryta įjungus naktinį režimą. Eksperimento autoriai tokį būdą pasirinko dėl to, kad išmaniojo telefono skeneris akių aptikimui naudoja infraraudonuosius spindulius. Po to mokslininkai standartiniu lazeriniu spausdintuvu atspausdino akies atvaizdą ir ant jo tiesiog uždėjo ant kontaktinį lęšį. Išmanusis telefonas buvo atrakintas iš pirmo karto.
Oficialus bendrovės „Samsung“ komentaras dėl akies rainelės skaitytuvo saugumo
Esame informuoti apie pranešimus, susijusius su akies rainelės skaitytuvu. Vis dėlto, savo klientus ir visus vartotojus norėtume užtikrinti, kad akies rainelės skenavimo technologija, esanti „Samsung Galaxy S8” telefone, buvo sukurta atliekant griežčiausius kokybės testus. Jie buvo atliekami tam, kad užtikrintume maksimalų šios technologijos tikslumą ir išvengtume bandymų pasėti abejones dėl jos saugumo lygio, pavyzdžiui, bandymų apgauti šią technologiją, naudojant žmogaus akies nuotrauką.
Pranešime minima sunkiai tikėtina situacija gali atsirasti tik vienu metu susiklosčius kelioms retoms aplinkybėms. Visų pirma, tam būtų reikalinga aukštos kokybės nuotrauka, padaryta IR kamera, kurioje itin detaliai ir aiškiai yra matoma telefono savininko akies rainelė. Taip pat, kad tai pavyktų, reikalingi ir lęšiai. Be to, tuo pačiu metu telefoną reikia laikyti tinkamoje padėtyje. Mes atlikome vidinius tyrimus ir imitavome šią situaciją, sukurdami tokias pačias aplinkybes, tačiau tą padaryti buvo ypatingai sudėtinga.
Vis dėlto, jeigu atsiras potenciali grėsmė įrenginio saugumui arba bus sukurtas naujas mūsų saugumo technologijų pažeidimo metodas, nedelsiant spręsime tokias problemas.