سامسونگ دوست دارد که طرفدان این شرکت باور کنند که سیستم تشخصی چهره بهکارگرفته شده در گلکسی اس 8، غیر قابل نفوذ و شکست است. اما مقوله غیرقابل نفوذ بودن محصولات سامسونگ حداقل برای افرادی که با دنیای امنیت سر و کار دارند، خیلی قابل قبول نیست. در حقیقت سنسور عنبیه (iris Scanner) سامسونگ هم به راحتی قابل هک شدن است.
یکی از محققین فعال در حوضه امنیت در انجمن Chaos Computer club برلین اخیرا با استفاده از یک دوربین، یک لنز طبی و یک پرینتر توانست به سیستم تشخیص چهره گلکسی اس 8 نفوذ کند. برای انجام این کار، او به سادگی از حالت عکسبرداری در شب دوربین دیجیتال سونی خود برای عکس گرفتن از چشمان دوستش استفاده کرد. سپس با استفاده از پرینتر سامسونگ، تصویر چشم را چاپ کرده و در ادامه لنز طبی را بر روی تصویر چشم چاپ شده چسباند تا از این طریق عمق مصنوعی در تصویر ایجاد کند. متاسفانه سنسور مردمک چشم گلکسی اس 8 قادر به تشخیص این تصویر از چشم واقعی صاحب گوشی بود و در کمتر از یک ثانیه، این محقق به تمامی اطلاعات داخل این گوشی از جمله Samsung Pay دسترسی پیدا کرد.
این اتفاق کمی ترسناک است اما در این میان برخی فاکتورها را نیز باید در نظر گرفت. اول اینکه شخص هکر برای هک و دسترسی به تمام اطلاعات داخل گوشی بایستی از مردمک چشم شما یک تصویر کاملا واضح داشته باشد که کمی عجیب و غیرممکن به نظر میرسد. با این وجود راههای مختلفی برای هک اسمارتفونها وجود دارد از جمله دستکاری و فریب سیستم تشخیص اثر انگشت و تشخیص چهره. این محقق تنها دو روز پس از عرضهی آیفون توانست سیستم تشخیص اثر انگشت آن را هک کند و همچنین یک هکر معروف اخیرا موفق شد نرمافزار تشخیص چهره سامسونگ گلکسی اس 8 را از طریق یک عکس و دقیقا در اولین روز عرضهی آن، هک کند.
اما بیایید تصور کنیم که سیستم تشخیص مردمک چشم اس 8 قابل نفوذ است. حتی اگر روش این محقق برای نفوذ به اس 8 نیز ساده بهنظر برسد، اما برای انجام این کار هکر باید تصویری نسبتا نزدیک و واضح از مردمک چشم صاحب گوشی را داشته باشد. در ادامه استفاده از پرینتر مناسب بسیار اهمیت دارد چرا که برای چاپ تصویر مردمک چشم باید از یک دستگاه پرینتر با کیفیت استفاده کرد که طبق گفتههای این هکر، پرینتر سامسونگ بهترین گزینه برای انجام این کار بوده است و در پایان اینکه هکر باید دسترسی مستقیم به تلفن همراه فرد قربانی داشته باشد.
این اتفاق اولین مورد در نفوذ به سیستم تشخیص مردمک چشم بهحساب نمیآید چرا که این هکر در گذشته و با استفاده از یک تصویر دانلود شده از گوگل و یک پرینتر توانسته بود به تکنولوژی تشخیص مردمک چشم شرکت پاناسونیک نیز نفوذ کند. این خبر باعث نگرانی بسیاری از متخصصین در بهکارگیری چنین سیستم امنیتی در گلکسی نوت 7 شده بود که البته نوت 7 مشکلات بسیار مهمتر و جدیتری در مقایسه با این مسئله داشت. ناگفته نماند که سنسور تشخیص مردمک سامسونگ توسط شرکت Princeton Identity ساخته شده و ربطی به تکنولوژی پاناسونیک ندارد. هنوز مشخص نیست که سامسونگ از جریان نفوذ این هکر به سیستم امنیتی گلکسی اس 8 باخبر است. با این وجود تصور اینکه گلکسی اس 8 شما غیر قابل نفوذ است، اصلا منطقی نیست. شاید هکرها هیچوقت از طریق سنسور تشخیص مردمک به گلکسی اس 8 شما نفوذ نکنند، اما این اتفاق بار دیگر یک حقیقت کهنه اما همیشگی را در خاطرمان زنده کرد که “هیچ دستگاهی در دنیا غیرقابل نفوذ نیست.”
منبع : آیتیایران
