اسکنر عنبیه چشم گلکسی S8 هک شد

سامسونگ وجود اسکنر عنبیه چشم در گلکسی S8 و S8 پلاس را به‌عنوان یک ویژگی امنیتی فوق‌العاده قدرتمند عنوان کرد، اما به‌نظر می‌رسد با یک روش نسبتا ساده می‌توان این فناوری را فریب داد و به اطلاعات این اسمارت‌فون دسترسی پیدا کرد. یک محقق امنیتی از موسسه Chaos Computer Club برلین به‌تازگی راهی را یافته است که به کمک آن می‌توان به‌طور تضمینی اسکنر عنبیه چشم گلکسی S8 را دور زده و به اطلاعات اسمارت‌فون‌های قفل شده با اسکنر عنبیه چشم دست پیدا کرد.

نحوه عملکرد

این هکر که Jan Krissler نام دارد توانسته است با استفاده از یک دوربین عکاسی، یک لنز تماسی چشم و یک پرینتر این سیستم امنیتی را دور بزند. برای این منظور، ژان با استفاده از دوربین دیجیتال سونی خود یک عکس از دوستش در حالت شب گرفته است و پس از جدا کردن بخش چشم در تصویر و چاپ آن در اندازه واقعی، این تصویر را به لنز تماسی چسبانده و با استفاده از آن قفل اسکنر عنبیه چشم گلکسی S8 را پشت سر گذاشته است. او حتی از همین روش برای دسترسی به سرویس‌هایی هم‌چون Samsung Pay، سیستم پرداخت موبایلی سامسونگ نیز که برای پرداخت نیاز به اسکن عنبیه چشم دارد، استفاده کرده است.

گفته می‌شود برای استفاده از این روش نیاز به ثبت یک تصویر دقیق از کره چشم شخص مقابل است، اما Jan Krissler می‌گوید این ترفند حتی برای تصاویری که از فاصله چند متری گرفته شده‌اند نیز پاسخ‌گو خواهد بود. سامسونگ با انتشار بیانیه‌ای اعلام کرده است که از این مشکل آگاهی دارد و گفته است که تکنولوژی مورد استفاده در اسکنر عنبیه چشم موجود در گلکسی S8، آزمایشات زیادی را گذرانده است و سطح امنیتی آن بسیار بالاست و قبلا مواردی همچون تهیه تصویر از عنبیه شخص و چاپ آن پیش‌بینی شده است. این شرکت همچنین اضافه می‌کند که اگر یک آسیب‌پذیری جدی در این سیستم وجود داشته باشد، به سرعت شناسایی و برطرف خواهد شد.

نشت اطلاعات

اگرچه انجام دادن این هک بسیار ساده است اما احتمال اینکه به صورت تصادفی انجام بپذیرد، بسیار کم است، زیرا تصویر گرفته شده از چشم می‌بایست وضوح و جزییات بالایی داشته باشد و برای بازکردن اسمارت‌فون حتما نیاز است تا به آن دسترسی داشته باشید. با این‌حال این موضوع یک‌بار دیگر ثابت می‌کند که هیچ قفلی در دنیا وجود ندارد که قابل شکستن نباشد، و البته گاهی اوقات انجام این فرایند بسیار راحت خواهد بود.

اگر بازهم از نشت اطلاعات‌ شخصی خود نگران هستید، می‌توانید اطلاعات و فایل‌های مهم خود را به اپلیکیشن Samsung Vault انتقال دهید. این اپلیکیشن لایه‌های امنیتی را افزایش داده و برای دسترسی می‌بایست از یک رمز عبور بسیار قوی استفاده کنید. البته بازهم ممکن است طعمه هکرها شوید، زیرا آن‌ها پیش‌تر نشان داده‌اند که شکستن سدهایی هم‌چون اسکنر عنبیه چشم و اثر انگشت کار چندان پیچیده‌ای نیست.