سامسونگ وجود اسکنر عنبیه چشم در گلکسی S8 و S8 پلاس را بهعنوان یک ویژگی امنیتی فوقالعاده قدرتمند عنوان کرد، اما بهنظر میرسد با یک روش نسبتا ساده میتوان این فناوری را فریب داد و به اطلاعات این اسمارتفون دسترسی پیدا کرد. یک محقق امنیتی از موسسه Chaos Computer Club برلین بهتازگی راهی را یافته است که به کمک آن میتوان بهطور تضمینی اسکنر عنبیه چشم گلکسی S8 را دور زده و به اطلاعات اسمارتفونهای قفل شده با اسکنر عنبیه چشم دست پیدا کرد.
نحوه عملکرد
این هکر که Jan Krissler نام دارد توانسته است با استفاده از یک دوربین عکاسی، یک لنز تماسی چشم و یک پرینتر این سیستم امنیتی را دور بزند. برای این منظور، ژان با استفاده از دوربین دیجیتال سونی خود یک عکس از دوستش در حالت شب گرفته است و پس از جدا کردن بخش چشم در تصویر و چاپ آن در اندازه واقعی، این تصویر را به لنز تماسی چسبانده و با استفاده از آن قفل اسکنر عنبیه چشم گلکسی S8 را پشت سر گذاشته است. او حتی از همین روش برای دسترسی به سرویسهایی همچون Samsung Pay، سیستم پرداخت موبایلی سامسونگ نیز که برای پرداخت نیاز به اسکن عنبیه چشم دارد، استفاده کرده است.
گفته میشود برای استفاده از این روش نیاز به ثبت یک تصویر دقیق از کره چشم شخص مقابل است، اما Jan Krissler میگوید این ترفند حتی برای تصاویری که از فاصله چند متری گرفته شدهاند نیز پاسخگو خواهد بود. سامسونگ با انتشار بیانیهای اعلام کرده است که از این مشکل آگاهی دارد و گفته است که تکنولوژی مورد استفاده در اسکنر عنبیه چشم موجود در گلکسی S8، آزمایشات زیادی را گذرانده است و سطح امنیتی آن بسیار بالاست و قبلا مواردی همچون تهیه تصویر از عنبیه شخص و چاپ آن پیشبینی شده است. این شرکت همچنین اضافه میکند که اگر یک آسیبپذیری جدی در این سیستم وجود داشته باشد، به سرعت شناسایی و برطرف خواهد شد.
نشت اطلاعات
اگرچه انجام دادن این هک بسیار ساده است اما احتمال اینکه به صورت تصادفی انجام بپذیرد، بسیار کم است، زیرا تصویر گرفته شده از چشم میبایست وضوح و جزییات بالایی داشته باشد و برای بازکردن اسمارتفون حتما نیاز است تا به آن دسترسی داشته باشید. با اینحال این موضوع یکبار دیگر ثابت میکند که هیچ قفلی در دنیا وجود ندارد که قابل شکستن نباشد، و البته گاهی اوقات انجام این فرایند بسیار راحت خواهد بود.
اگر بازهم از نشت اطلاعات شخصی خود نگران هستید، میتوانید اطلاعات و فایلهای مهم خود را به اپلیکیشن Samsung Vault انتقال دهید. این اپلیکیشن لایههای امنیتی را افزایش داده و برای دسترسی میبایست از یک رمز عبور بسیار قوی استفاده کنید. البته بازهم ممکن است طعمه هکرها شوید، زیرا آنها پیشتر نشان دادهاند که شکستن سدهایی همچون اسکنر عنبیه چشم و اثر انگشت کار چندان پیچیدهای نیست.
