Bola mata dan wajah tidak seaman hacker sidik jari-Jerman dengan Chaos Computer Club telah melewati teknologi otentikasi iris yang secara mencolok ditampilkan dalam smartphone Galaxy S8 Samsung. Yang diperlukan untuk mengelabui pemindai iris Galaxy S8 agar membuka kunci ponsel adalah foto inframerah mata pemilik ponsel dan lensa kontak..
ArsTechnica mengatakan foto itu tidak perlu dari jarak dekat.
Video di bawah ini, awalnya diposting oleh Starbug (moniker yang digunakan oleh salah satu peneliti utama di balik peretasan), menunjukkan cara untuk menghindari pengenalan iris smartphone unggulan Galaxy S8 Samsung - seperti kamera digital dasar, printer laser Samsung dan kontak lensa-dengan menggunakan peralatan yang harganya kurang dari harga $ 725 untuk perangkat yang tidak terkunci.
Seorang penyerang harus memiliki foto wajah pemilik ponsel, yang harus dicetak untuk meletakkan lensa kontak pada iris di cetakan. Memegang gambar di depan Galaxy S8 yang dikunci menipu pemindai iris untuk membuka kunci perangkat.
Princeton Identity, pembuat teknologi otentikasi iris Galaxy S8, mengatakan telepon menyediakan "keamanan kedap udara" dan bahwa konsumen dapat "akhirnya percaya bahwa ponsel mereka dilindungi". Samsung sendiri mengklaim bahwa mekanisme pemindaian iris Galaxy S8 adalah "salah satu cara paling aman untuk menjaga ponsel Anda tetap terkunci."
Yang mengatakan, kita sudah tahu bahwa melewati biometrik ponsel itu sangat mudah.
Pada bulan Maret, iDevice memposting video yang membuktikan bahwa fitur pengenalan wajah Galaxy S8 dapat tertipu untuk membuka kunci ponsel dengan memindai headshot sederhana dari pemilik ponsel..
Menurut The Korea Herald, handset Galaxy S8 dan Galaxy S8 Plus bahkan dapat dibuka dengan memindai wajah orang yang sedang tidur. Samsung menyadari bahwa teknologi penguncian wajah Galaxy S8 bukanlah sistem biometrik yang paling aman: dalam pernyataan Maret kepada Mashable, seorang juru bicara perusahaan mengatakan bahwa penguncian wajah tidak dapat digunakan untuk pembelian dengan Samsung Pay.
Untuk itu, Anda masih harus menggunakan pembaca sidik jari ponsel karena pemindai iris hanya dapat digunakan untuk membeli aplikasi dan media atau membuka kunci ponsel. Galaxy S8 mencakup pemindaian iris dan pengenalan wajah melalui kamera menghadap ke depan, selain pemindaian sidik jari melalui sensor yang dipindahkan ke sisi belakang..
Pembaca sidik jari Touch ID milik Apple juga tidak kebal terhadap peretasan.
Kembali pada tahun 2013, Starbug menunjukkan bahwa sidik jari yang diambil secara tidak sengaja dari gelas air dapat dimanfaatkan untuk mengelabui Touch ID agar membuka kunci iPhone Anda. Ponsel Android rentan terhadap peretasan yang serupa.
Seperti yang Anda tahu, Apple diharapkan untuk menggunakan penguncian wajah dan mungkin bahkan pemindaian iris di iPhone 8. Namun Starbug, memperingatkan bahwa smartphone masa depan dengan pengenalan iris mungkin sama mudahnya untuk diretas. Pengenalan Iris, kata Starbug, sulit untuk membuat pembalasan karena Anda tidak bisa menyembunyikan iris mata.
"Ini bahkan lebih buruk daripada sidik jari," tambah peretas itu.
