【悲報】Galaxy S8の虹彩認証、早くもハッキングされる

サムスンはギャラクシーS8の虹彩認証について説明しています。
この虹彩認証は、携帯電話をロックしてコンテンツを非公開にする最も安全な方法の1つとして、携帯電話を見るだけでロックを解除できるようにしています。
実際、"あなたの虹彩の模様はあなたに独特であり、複製することは事実上不可能です"とSamsung はウェブサイトで説明しています。

しかし、今週、Galaxy S8 虹彩認識システムが簡単な技術でハッキングされたという報告があり、マーケティング戦術の真実を再考したいと考えているかもしれません。

ドイツに拠点を置くカオスコンピュータクラブ（CCC）のメンバーは、登録された虹彩を含む写真を使ってS8のロックを解除することができました。
理論的には、これは、オンラインでセルフ記事を投稿し、虹彩認識機能を有効にしたS8を持つ人は、ハッカーに携帯電話のロックを解除する潜在的なバックドアを与えていることを意味します。

実際は、これほど単純ではありません。 CCCの彼らはハックによって解除するために、ブログの記事で、電話の所有者の顔がはっきりと写っていて、それをレーザープリンタを使用して印刷することを説明ししました。
彼らはその後、虹彩スキャナがそれを認識するのに必要な凸状の三次元形状を付与するために、写真の目の上にコンタクトレンズを接着しました。

ハッカーは、高解像度のセルフサービスを使用することに加えて、意図した攻撃対象者の写真を秘密裏に撮影する可能性があります。

ハックのシンプルさにもかかわらず、サムスンの虹彩認証自体についての根本的な欠陥は明らかにされていません。
同様の技術が、S8の顔認識のロック解除システム、または同様のロック解除オプションを備えた他の携帯電話を欺くために潜在的に使用される可能性があることにも注意する価値があります。

サムスンはコメントの要請にすぐに答えなかった。 しかし、顔認識（前面に向いているカメラを使用）については、携帯電話のロックを解除する安全性が低い方法で、「顔認識はパターン、PIN、またはパスワードより安全性が低い」というWebサイトの脚注で説明されています。