サムスンが最近導入した Galaxy S8 は、ユーザー認証手段として虹彩リーダーを搭載した最初のスマートフォンの XNUMX つです。これは、顔認識や指紋センサーと並んで、これまでの携帯電話で最も安全な認証方法であるはずでした。の専門家 CCC (Chaos Computer Club) しかし、スキャナーのセキュリティを破ることに成功したため、サムスンのエンジニアがそのセキュリティーに取り組む必要があることが証明されました。
同時に、ハッカーは、携帯電話の所有者の写真、コンピュータ、プリンタ、紙、コンタクト レンズなど、比較的一般的な機器を必要としていました。この写真は赤外線フィルターを有効にして撮影されたもので、当然のことながら、人は目を開けている必要があります(少なくとも片目は開いている必要があります)。その後、目の写真をレーザープリンターで印刷し、虹彩の代わりにコンタクトレンズを写真に取り付けるだけで完了です。読者はためらうことなく、1秒以内に電話のロックを解除しました。
これは、最も安全なのは依然として古き良きパスワードであることを再度裏付けています。つまり、ソーシャル エンジニアリングを考慮しない限り、誰も頭から盗むことはできません。そして何よりも、パスワードはいつでも変更できますが、変更することはできません。生体認証に使用される体の部位について述べた。指紋センサーは何年もの間、そしてプレミア公開直後は騙される可能性があります Galaxy S8 私たちは 確信している、顔認識機能を通じて誰かが私たちの携帯電話に侵入するには、単純な写真だけで十分であるということです。
更新 サムスン電子のチェコとスロバキアの声明について:
「報告された件については承知しておりますが、携帯電話に虹彩スキャン技術が使用されているということをお客様に安心していただきたいと思います」 Galaxy S8 は、高い認識精度を達成し、転送された虹彩画像を使用するなどのセキュリティを突破する試みを回避するために、開発中に徹底的なテストを受けました。
内部告発者の主張は、非常にまれな状況が重なった場合にのみ可能となるだろう。それには、スマートフォンの所有者の虹彩の高解像度画像、コンタクトレンズ、スマートフォン自体が同時に悪者の手に渡るという、非常にありそうもない状況が必要となる。このような状況下でそのような状況を再構築するために社内で試みましたが、発表に記載されている結果を再現するのは非常に困難であることが判明しました。
ただし、セキュリティ侵害の可能性が想定される場合、または 24 時間体制で厳重なセキュリティを維持する当社の取り組みを損なう可能性のある新たな手法が目前に迫っている場合には、当社は速やかに問題に対処します。」
