- 2017. május 24., 09:42
Akkor most aggódjunk? Nem igazán, ezeknek a megoldásoknak nem az a célja, hogy betonbiztosak legyenek.
Hirdetés

A bejelentés után gyorsan kiderült, hogy a Samsung Galaxy S8 arcfelismerő rendszere nem túl biztonságos, most viszont egy csapat annak is utánajárt, hogy vajon az íriszszkennert át lehet-e vágni. A válasz az, hogy igen, de ehhez elég nagy előkészületre van szükség, többek között kell egy nagyon jó minőségű fotó a mobil tulajdonosának szeméről, amit megfelelő minőségben ki is kell tudni nyomtatni. A Chaos Computer Club nevű csapat 200 mm-es objektívet, nagy részletességet és több lézernyomtatót használt annak a fotónak az előállításához, amivel végül sikerült feloldani a zárat. A dolog nem ment elsőre, csak sokadik próbálkozásra. A Samsung máris reagált, a koreai gyártó mérnökei közölték, hogy az íriszszkenner biztonságos, de minden felmerülő hibát komolyan vesznek, és az ilyen jellegű problémákat szoftverfrissítéssel kijavítják.

Jogos viszont a kérdés, hogy egy telefonba épített ujjlenyomat-olvasónak vagy egy íriszszkennernek vajon mennyire kell biztonságosnak lennie? Nyilván az optimális eset az lenne, ha a telefont csak tulajdonosa tudná feloldani, illúzióink azonban ne legyenek! Léteznek olyan hardverek, amik kiváló pontossággal bírnak – ezek viszont sokkal drágábbak, és még ennek ellenére sem feltétlenül nyújtanak 100%-os biztonságot! Az ujjlenyomat-olvasót és az egyéb biztonsági megoldásokat a gyártók elsősorban azért építik be a telefonokba, hogy az elveszett vagy ellopott készülékek adatai ne kerüljenek rossz kezekbe. Ez teljesül is, hiszen ilyen esetekben a megtaláló vagy a tolvaj nem rendelkezik sem az ujjlenyomatunkkal sem a fényképünkkel, hogy otthon kedvére próbálkozhasson. Azt viszont látni kell, hogy ha valakitől direkt, célzottan a rajta lévő adatok miatt akarják ellopni a mobilt, akkor arra vannak jobb módszerek is – az FBI például ráállt arra, hogy a gyanúsítottaktól akkor veszi el a telefont, amikor épp használják, így a telefont feloldott állapotban szerzik meg, és nem kell a titkosítással bajlódni.

Hozzászólások