Об этом сообщили участники немецкого сообщества в сфере защиты данных Chaos Computer Club, передает ITC.
На предоставленном хакерами видео запечатлен весь процесс обхода защиты, начиная от создания фотографии глаза владельца устройства на камеру с функцией «ночного режима», печати снимка на обычном принтере и заканчивая разблокировкой устройства.
В последнем этапе хакеры наложили на снимок контактную линзу для имитации настоящего глаза. После этого система биометрической идентификации по радужной оболочке глаза Samsung Galaxy S8 капитулировала.
Участники Chaos Computer Clubs обращают внимание на то, что таким путем можно получить доступ к платежному сервису Samsung Pay. «Если вы дорожите своими данными, выбирайте традиционную защиту с помощью PIN-кода», — заявили в организации.
В свою очередь компания Samsung предоставила официальный комментарий по этому вопросу: «Компании известно об этом сообщении. Samsung заверяет пользователей, что технология распознавания радужной оболочки глаза в Galaxy S8 была разработана и внедрена после тщательного тестирования, чтобы обеспечить высокий уровень точности сканирования и предотвратить попытки несанкционированного доступа.
«Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно», - заявили в компании.
Представители Samsung также отметили, что даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей.