کمیته رکن چهارم – در گلکسی S۸ سامسونگ ویژگی جدیدی معرفی شده بود که به شیوهای کاملاً امن، دستگاه شما را قفل نگه میداشت و آن استفاده از احراز هویت مبتنی بر عنبیه بود. با اینحال گروهی از محققان آلمانی نشان دادند که این سامانه بهراحتی قابل دور زدن است.
به گزارش کمیته رکن چهارم،این نفوذ بسیار پایهای بوده و به هیچ مهارت خاصی در حوزهی نفوذ نیاز ندارد. تنها چیزی که برای این نفوذ لازم است یک دوربین دیجیتال، چاپگر لیزری و یک لنز تماسی است. این محققان آلمانی نشان دادند اگر شما عکسی از صورت کاربر مورد نظر تهیه کرده و آن را بر روی یک کاغذ چاپ کنید و در ادامه این لنز را به همراه تصویر در مقابل دستگاه گلکسی S۸ قرار دهید، میتوانید راهکارهای امنیتی در این دستگاه را دور بزنید. در این شرایط خیلی هم ضروری نیست تصویری که گرفتهاید خیلی نزدیک به صورت طرف مقابل باشد. هرچند محققان اعتراف کردهاند حذف فیلترهای مادون قرمز به این حمله بسیار کمک میکند.
در پستی که این گروه منتشر کرده میخوانیم: «گلکسی S۸ سامسونگ اولین پرچمداری است که از پویشگر عنبیه استفاده میکند. در این سرویس احراز هویت مبتنی بر عنبیهی منحصربفرد هرکس تضمین شده است. با اینحال آزمایشی که انجام دادیم نشان داد که این تضمین خیلی هم قوی نیست.»
محققان امنیتی به کاربران توصیه کردند از دادههای حساس خود بر روی تلفن همراه با استفاده از پین و گذرواژه محافظت کنند چرا که نسبت به سایر روشها که از الگوهای منحصربفرد اعضای انسان استفاده میکند، مطمئنتر است. نگرانی زیادی که وجود دارد این است که سامسونگ اعلام کرده از این روش احراز هویت مبتنی بر عنبیه، قرار است در سامانهی پرداخت سامسونگ نیز استفاده کند. بهعبارت دیگر، یک نفوذگر با چنین حملهای میتواند به کیف پولِ همراه قربانی دسترسی داشته باشد.
منبع:softpedia