昨日の午後、カオス コンピュータ クラブの専門家による興味深い研究について一緒に読むことができました。彼らは、わずか 2 か月前に作られたアイリス リーダーのセキュリティを突破することに成功しました。 Galaxy S8.ハッカーが必要としたのは、赤外線カメラで撮影した目の写真、コンタクト レンズ、レーザー プリンター (+紙とインク)、コンピューターだけでした。虹彩センサーは長くは残らず、偽の虹彩が挿入されるとすぐに電話のロックが解除されました。以下のリンク先の記事でプロセス全体を確認できます。
この記事に対して、本日午後、Samsung Electronics チェコおよびスロバキア出身の PR マネージャー David Sahula から公式声明を受け取りました。彼は、リーダーを壊すのは顧客が思っているほど簡単ではないため、読者の安全について心配する必要はないと述べています。当該生体認証方式単体の場合のデータ Galaxy S8を使用しています。誰かがあなたの携帯電話に侵入するには、いくつかの状況が発生する必要があります。詳細については、以下の公式声明を参照してください。
「報告された件については承知しておりますが、携帯電話に虹彩スキャン技術が使用されているということをお客様に安心していただきたいと思います」 Galaxy S8 は、高い認識精度を達成し、転送された虹彩画像を使用するなどのセキュリティを突破する試みを回避するために、開発中に徹底的なテストを受けました。
内部告発者の主張は、非常にまれな状況が重なった場合にのみ可能となるだろう。それには、スマートフォンの所有者の虹彩の高解像度画像、コンタクトレンズ、スマートフォン自体が同時に悪者の手に渡るという、非常にありそうもない状況が必要となる。このような状況下でそのような状況を再構築するために社内で試みましたが、発表に記載されている結果を再現するのは非常に困難であることが判明しました。
ただし、セキュリティ侵害の可能性が想定される場合、または 24 時間体制で厳重なセキュリティを維持する当社の取り組みを損なう可能性のある新たな手法が目前に迫っている場合には、当社は速やかに問題に対処します。」
