هکر هایی از گروه Chaos Computer Club نشان دادند که به راحتی می توانند اسکنر عنبیه Galaxy S8 را گول بزنند.
شناسایی عنبیه چشم گونه ی دیگری از شناسایی بیومتریک هستند که الگو های داخلی شما را شناسایی می کنند.به صورت تئوری شناسایی عنبیه بسیار امنیت بیشتری نسبت به اسکنر اثر انگشت دارند از آنجایی که انبیه چشم دارای الگو های خاص و پیچیده ای است. در حالی که خاص بودن هر اثر انگشت این روزها زیر سوال قرار گرفته است.
به همین دلیل است که شناسایی عنبیه Galaxy S8 و Galaxy S8 Plus دستاورد بزرگی محسوب می شود.بالا بودن امنیت شناسایی عنیه است که سامسونگ از این تکنولوژی برای خرید و پرداخت استفاده کرده است.
مارک کلیفتون مدیر عامل شرکت که سامسونگ را پرچم دار این تکنولوژی کرده است توضیح داد:این تکنولوژی از یک عنبیه چشم می تواند 200 ویژگی را شناسایی کند که در مقایسه با 130 شناسایی اثر انگشت ( تکنولوژی FBI )، رقم بالایی است. اگر چه به نظر می رسید این تکنولوژی بسیار کامل باشد اما هک کردن آن آسان تر از چیزی است که فکرش را می کردند.
همانطور که میبینید محقق امنیتی و یکی از هکر های گروه Chaos Computer Club توانست شناسایی عنبیه Galaxy S8 را با یک دوربین دیجیتال، یک پرینتر و یک لنز گول بزند. همانطور که آنها توضیح دادند یک دوربین دیجیتال مناسب به لنز 200 میلی متر در فاصله 5 متری کافی است تا مشخصات اصلی عنبیه را دریافت کند.
آسانترین راه برای یک دزد این است که یک عکس با یک دوربین دیجیتال که در حال شب قرار داده شده ( یا از بین بردن نور قرمز در چشم ) و بستگی به کیفیت عکس هم روشنایی و کنتراست را باید تنظیم کند اگر تمام قسمت های عنیه چشم به خوبی دیده شود، باید با یک پرینتر لیزری پرینت از ان عکس بگیرد.حال برای الگوبرداری از انحنای سطح چشم واقعی یک لنز معمولی را بر روی عنبیه چشم قرار دهد.
این بدان معنا است که در تئوری یک نفر می تواند Galaxy S8 شما را بدزد و با گول زدن شناسایی عنبیه شما پرداخت های اینترنتی را انجام دهد و از نرم افزار پرداخت سامسونگ استفاده کند.
در نتیجه CCC پیشنهاد می کند که از روش سنتی پین استفاده کنید.
این را باید اضافه کرد که آزمایشات CCC کاملا شرایط مختلف را سنجیده بودند. یعنی احتمال اینکه کسی از عنبیه شما عکس بگیرد و سپس گوشی شما را بدزدد خیلی کم است. از آن مهمتر آزمایشات دیگری وجود دارد تا ببینند کدام هکر می تواند پین یا اثر انگشت را هک کند پس به صورت تئوری هر حفاظت امنیتی مستعد ابتلا به هک های مخرب هستند. ما فقط باید مواظب باشیم هنگامی که از پسورد و حفاظت بیومتریک استفاده می کنیم از قرار دادن اطلاعات حساس در گوشی خودداری کنیم.
