Øyeboller og ansikter er ikke like sikre som fingeravtrykk - tyske hackere med Chaos Computer Club har omgått irisgodkjenningsteknologi som er fremtredende omtalt i Samsungs Galaxy S8-smarttelefon. Alt som trengs for å lure Galaxy S8s iris-skanner til å låse opp telefonen er et infrarødt fotografi av øyets øyne og telefonlinsen.
ArsTechnica sier at bildet ikke engang må være i nærheten.
Denne videoen nedenfor, opprinnelig postet av Starbug (monikeren brukt av en av de viktigste forskerne bak hacken), viser hvordan man kan omgå irisgjenkjenningen til Samsungs flaggskip Galaxy S8 smarttelefon - for eksempel et grunnleggende digitalt kamera, Samsungs laserskriver og en kontakt objektiv ved å bruke utstyr som koster mindre enn 725 dollar for en ulåst enhet.
En angriper må ha et fotografi av ansiktet til telefonen, som må skrives ut for å plassere kontaktlinsen på iris i utskriften. Når du holder bildet foran en låst Galaxy S8, narrer iris-skanneren å låse opp enheten.
Princeton Identity, produsentene av Galaxy S8s irisgodkjenningsteknologi, sier at telefonen gir "lufttett sikkerhet" og at forbrukerne "endelig kan stole på at telefonene deres er beskyttet". Samsung hevdet selv at Galaxy S8s iris skannemekanisme er "en av de sikreste måtene å holde telefonen din låst."
Når det er sagt, har vi visst at det er latterlig å omgå telefonens biometri.
I mars la iDevice ut en video som beviser at Galaxy S8s ansiktsgjenkjenningsfunksjon kan bli lurt til å låse opp telefonen ved å skanne et enkelt hodeskudd fra telefonens eier.
I følge The Korea Herald kan Galaxy S8 og Galaxy S8 Plus håndsett til og med låses opp ved å skanne ansiktet til en sovende person. Samsung er klar over at Galaxy S8s ansiktslåsingsteknologi ikke er det sikreste biometriske systemet: i en uttalelse fra mars til Mashable sa en talsperson for selskapet at ansiktslåsing ikke kan brukes til kjøp med Samsung Pay.
For det må du fremdeles bruke telefonens fingeravtrykksleser, da iris-skanneren bare kan brukes til å kjøpe apper og media eller låse opp telefonen. Galaxy S8 inkluderer både irisskanning og ansiktsgjenkjenning via kameraet foran, i tillegg til fingeravtrykkskanning via en sensor som er flyttet til baksiden.
Apples egen Touch ID-fingeravtrykkleser er heller ikke immun mot hacks.
Tilbake i 2013 demonstrerte Starbug at fingeravtrykk som er samlet ut av vannglass kan brukes til å lure Touch ID for å låse opp iPhone-en din. Android-telefoner er utsatt for et lignende hack.
Som du vet forventes det at Apple bruker ansiktslåsing og kanskje til og med iris-skanning i iPhone 8. Starbug advarer imidlertid om at fremtidige smarttelefoner med irisgjenkjenning kan være like enkle å hacke. Iris-anerkjennelse, sier Starbug, er vanskelig å lage hack-bevis fordi du ikke virkelig kan skjule iris.
"Det er enda verre enn fingeravtrykk," la hackeren til.
