Nýlega kynnt af Samsung Galaxy S8 er einn af fyrstu snjallsímunum sem eru búnir lithimnulesara sem leið til auðkenningar notenda. Samhliða andlitsgreiningu og fingrafaraskynjara átti þetta að vera öruggasta auðkenningaraðferðin í síma nokkru sinni. Sérfræðingar frá CCC (Chaos Computer Club) en nú hafa þeir sannað að öryggi skanna verður að vinna að verkfræðingum hjá Samsung því þeim tókst að brjóta það.
Á sama tíma þurftu tölvuþrjótar tiltölulega venjulegan búnað: mynd af eiganda símans, tölvu, prentara, pappír og linsu. Myndin var tekin með innrauða síuna virka og auðvitað þurfti viðkomandi að hafa augun opin (eða að minnsta kosti eitt). Í framhaldinu þurfti ekki annað en að prenta mynd af auganu á laserprentara, festa linsu á myndina í stað lithimnu og það var gert. Lesandinn hikaði ekki einu sinni og opnaði símann innan sekúndu.
Þetta staðfestir enn og aftur að öruggast er samt gamla góða lykilorðið, sem enginn getur stolið úr höfðinu á þér, það er að segja ef við teljum ekki félagsverkfræði með, og umfram allt er hægt að breyta því hvenær sem er, sem ekki er hægt að sagði um líkamshluta sem notaðir eru til líffræðilegrar auðkenningar. Hægt er að blekkja fingrafaraskynjarann í mörg ár og strax eftir frumsýningu Galaxy S8 við erum sannfærður, að einföld mynd sé nóg til að einhver komist inn í símann okkar í gegnum andlitsgreiningaraðgerðina.
Uppfært um yfirlýsingu Samsung Electronics Czech and Slovak:
„Okkur er kunnugt um málið sem tilkynnt var um en viljum fullvissa viðskiptavini um að lithimnuskönnunartæknin sem notuð er í símanum Galaxy S8, gekkst undir ítarlegar prófanir meðan á þróuninni stóð til að ná mikilli greiningarnákvæmni og forðast þannig tilraunir til að brjótast í gegnum öryggi, t.d. með yfirfærðri lithimnumynd.
Það sem uppljóstrarinn heldur fram væri aðeins mögulegt við mjög sjaldgæfa samruna aðstæðna. Það myndi krefjast mjög ólíklegra aðstæðna þar sem háupplausnarmynd snjallsímaeiganda af lithimnu, linsu þeirra og snjallsímanum sjálfum væri í röngum höndum, allt á sama tíma. Við gerðum innri tilraun til að endurbyggja slíkar aðstæður við slíkar aðstæður og það reyndist mjög erfitt að endurtaka niðurstöðuna sem lýst er í tilkynningunni.
Hins vegar, ef það er ímyndaður möguleiki á öryggisbrest eða ný aðferð er í sjóndeildarhringnum sem gæti komið í veg fyrir viðleitni okkar til að viðhalda ströngu öryggi allan sólarhringinn, munum við taka á málinu strax.“
