От години привържениците на биометричната автентикация популяризират и разработват все по-нови и сложни системи. Според тях това е най-сигурният начин за защита на информацията в компютъра ви. В същото време хакерите демонстрират, че системите за биометрично разпознаване понякога са крайно ненадеждни.
Мнението на Samsung за технологията за сканиране на ириси и нейната сигурност:
Хакерската организация Chaos Computer Club показва нагледно как може да бъде заблуден ирисовият идентификатор на Samsung Galaxy S8. Това, от което имат нужда зложелателите, е снимка на ириса на човек, притежаващ подобен модел телефон. Тя може да бъде заснета с фотоапарат със средни характеристики, стига той да има режим за нощно виждане. Трябва само да се изключи филтърът за инфрачервена светлина. В нея структурата на ириса се улавя с нужното качество. Дори то да не е добро поради разстояние, ъгъл на заснемане или осветление, контрастът и яркостта на изображението могат да се подобрят с подходящ софтуер. Заснетият ирис се принтира на лазарен принтер. От Chaos Computer Club с ирония отбелязват, че най-добрите изображения се отпечатват с принтери на Samsung. Изпъкналостта на окото се постига с обикновена контактна леща, която се поставя върху отпечатания ирис. Това е достатъчно, за да бъде заблуден произведеният от Princeton Identity Inc. ирисов идентификатор.
Хакерски съвет за сигурност
Говорителят на Chaos Computer Club Дирк Енглинг отбелязва:
„Ако държите на сигурността на данните си в телефона, особено ако възнамерявате да се разплащате с него, традиционната защита с PIN код е по-сигурна от биометричната. От Samsung анонсираха интеграция на системата за плащания Samsung Pay с тази за ирисова идентификация. Тя е по-уязвима за манипулиране, изображения на ирисите ни могат да бъдат намерени по-лесно от пръстовите ни отпечатъци. Дори снимка с висока резолюция от Facebook може да бъде достатъчна“.
Биометричната система, внедрена в Samsung Galaxy S8, е най-скъпият елемент от устройството. Според някои слухове подобна ще бъде използвана и в следващото поколение на iPhone. От Chaos Computer Club обещават да информират потребителите за аналогични проблеми със сигурността.
Видео към хака на Chaos Computer Club може да видите тук: How to fool Iris Identification.