Vokietijos programišių klubo „Chaos Computer“ atstovai paskelbė, kad gauti prieigą prie rainele užrakinto telefono yra tiesiog begėdiškai paprasta. Tam pakanka skaitmeninio fotoaparato, lazerinio spausdintuvo (ironiška, bet labiausiai tam tinka būtent pačių „Samsung“ produkcija) ir kontaktinių lęšių. Telefoną galima atrakinti nufotografavus jo šeimininko akis, atspausdinus vaizdą spausdintuvu ir ant atspausdinto vaizdo uždėjus lęšį bei parodžius tokią pakoreguotą nuotrauką telefonui. Visą procedūrą programišius pademonstravo vaizdo įraše.
Vienas iš šį atrakinimo būdą atradusių tyrėjų – jo slapyvardis yra „Starbug“ – sakė, kad būtent „Galaxy S8“ jis užsiėmė dėl to, kad tai yra vienas iš pirmųjų išmaniųjų telefonų, kurie siūlo rainelės atpažinimą kaip alternatyvą slaptažodžiams ar PIN kodams. Jis prognozuoja, kad ir ateities įrenginiai su panašiomis technologijomis bus taip pat lengvai įveikiami.
Kita vertus, ir „Samsung“, ir rainelės atpažinimo technologiją kūrusi bendrovė „Princeton Identity“ laikosi savo – jie tvirtina, kad rainelės atpažinimas užtikrina visišką saugumą, dėl kurio naujųjų brangių telefonų savininkai gali „pagaliau patikėti, kad jų telefonai yra apsaugoti“. „Princeton Identity“ netgi teigė, kad partnerystė su „Samsung“ įmone žingsniu priartino prie tikslo asmens atpažinimą pagal rainelę paversti standartiniu vartotojo identifikavimo būdu.
Bet programišiai jau ne kartą įrodė, kad vartotojų atpažinimas pagal veidą, akių raineles, pirštų atspaudus ar taikant kitus biometrinius metodus yra nesaugus atpažinimo būdas. 2013 metais tas pats „Starbug“ pademonstravo, kad pirštų atspaudo kopiją galima nesunkiai pasidaryti nuo stiklinės, kuria naudojosi telefono savininkas, sienelių ir su šia kopija apkvailino „Touch ID“ mechanizmą, naudojamą „iPhone“ telefonuose. Panašiu būdu galima atrakinti ir daugelį telefonų su „Android“ operacine sistema.
„Atpažinimas pagal rainelę yra svarbi naujovė mobiliuosiuose įrenginiuose. Ši technologija, ypač įvertinus labai ribotą fizinį mobiliųjų įrenginių dydį ir santykinai menkus skaičiuojamuosius pajėgumus, yra sunkiai apsaugoma nuo programišių. Padėtis yra dar blogesnė, nei kalbant apie pirštų atspaudus“, – rašė programišius, pridūręs, kad išmaniuosiuose telefonuose saugome vis daugiau ir daugiau jautrių duomenų.
„Samsung“ šio bandymo pakartoti nepavyko
Bendrovės „Samsung“ atstovybė Lietuvoje, reaguodama į programišių atskleistą informaciją, pateikė paaiškinimą, kuriuo teigiama, kad programišių modeliuota situacija yra itin sunkiai realizuojama realybėje.
„Esame informuoti apie pranešimus, susijusius su akies rainelės skaitytuvu. Vis dėlto, savo klientus ir visus vartotojus norėtume užtikrinti, kad akies rainelės skenavimo technologija, esanti „Samsung Galaxy S8“ telefone, buvo sukurta atliekant griežčiausius kokybės testus. Jie buvo atliekami tam, kad užtikrintume maksimalų šios technologijos tikslumą ir išvengtume bandymų pasėti abejones dėl jos saugumo lygio, pavyzdžiui, bandymų apgauti šią technologiją, naudojant žmogaus akies nuotrauką.
Pranešime minima sunkiai tikėtina situacija gali atsirasti tik vienu metu susiklosčius kelioms retoms aplinkybėms. Visų pirma, tam būtų reikalinga aukštos kokybės nuotrauka, padaryta IR kamera, kurioje itin detaliai ir aiškiai yra matoma telefono savininko akies rainelė. Taip pat, kad tai pavyktų, reikalingi ir lęšiai. Be to, tuo pačiu metu telefoną reikia laikyti tinkamoje padėtyje. Mes atlikome vidinius tyrimus ir imitavome šią situaciją, sukurdami tokias pačias aplinkybes, tačiau tą padaryti buvo ypač sudėtinga.
Vis dėlto, jeigu atsiras potenciali grėsmė įrenginio saugumui arba bus sukurtas naujas mūsų saugumo technologijų pažeidimo metodas, nedelsiant spręsime tokias problemas“, – rašė „Samsung Lietuva“ atstovai.