חבורת האקרים גרמניים מקבוצת Chaos Computer Club הצליחו לשחרר נעילה של מכשיר ה-Galaxy S8 (גלקסי אס 8) החדש של חברת סמסונג (Samsung) באמצעות שימוש בסורק הקשתית של המכשיר, אשר זיהה אוטומטית תמונה מודפסת של בעל המכשיר שפתח את הנעילה.
ההאקרים, באופן אירוני, השתמשו במדפסת של סמסונג עצמה כדי להדפיס תמונה של בעל המכשיר, הגדילו את תמונת העין שלו ועליה הניחו בזהירות עדשות מגע כדי ליצור אפקט בוהק של עיניים. בסרטון וידאו שתיעד את התהליך ניתן לראות כי התמונה המודפסת לא חייבת להיות צילום תקריב של המשתמש, אם כי שימוש במצב תאורת לילה ופילטרים של אינפרה אדום מקלים על התהליך, לפי ההאקרים.
חברת סמסונג אמנם הודתה בעבר כי סורק הקשתית הוא לא אמצעי בטיחות מהודק ומהימן, אלא יותר תוספת שאמורה להקל על המשתמשים לגשת למכשירים שלהם, כאלטרנטיבה לזיהוי טביעת האצבע או הקשת קוד נעילה. יחד עם זאת, החברה שמייצרת את הטכנולוגיה הזו עבור סמסונג, Princeton Identity, טענה לאחרונה בבלוג שלה כי מדובר בתכונה ש”סוף סוף מאפשרת למשתמשים לסמוך על כך שהמכשירים שלהם מאובטחים”, וכי שיתוף הפעולה שלה עם סמסונג “מקדם את כולנו צעד אחד לקראת זיהוי קשתית כסטנדרט החדש של אבטחת משתמשים”.
ההאקרים הביעו חשש כי קלות התהליך מעידה על כך שגם מכשירים עתידיים שעשויים להשתמש בטכנולוגיה הזו לא יהיו מוגנים לחלוטין באמצעותה. ניתן לראות את התהליך שביצעו בוידאו בהמשך.
״המצאי האבטחה המאובטח ביותר כרגע״ אני רואה עד כמה הוא מאובטח. וזה יצא מפי של סמסונג.
ושאפו גדול לסמסונג על האמינות… למי שלא הבין, הייתי ציני.
כן כולם הבינו שאתה ציני לא צריך להגיד את זה
תשמע, לא כולם גאונים כמוך. לכו, כן יש מקום לכתוב שהייתי ציני
האקרים?!, פשוט לקחו תמונה ושמו מול הגלאקסי.
כל אחד היום האקר…