بالفيديو.. ثغرة خطيرة في ماسح "أيريس" تهدد سامسونج S8

قراصنة إنترنت يتمكنون من اختراق ماسح بصمة العين "أيريس" في هاتف سامسونج S8 الجديد بصورة وعدسة لاصقة، تعرف على التفاصيل..

عندما أطلقت سامسونج أحدث هواتفها الذكية "جالاكسي S8" قالت إن ماسح بصمة العين "أيريس" هو الطريقة الأكثر أماناً في العالم لحماية بياناتك الشخصية، إلا أن مجموعة قراصنة في ألمانيا تمكنوا من اختراق القفل الذي كان على وشك أن يكون الأكثر أماناً.

ووصفت سامسونج التكنولوجيا الحيوية التي أدخلتها في S8 بأنها "أحد آمن الطرق لإبقاء هاتفك مغلقاً"، مدعية أن أنماط أيريس لكل شخص "عملياً لا يمكن عمل نسخ متماثلة منها".

لكن هذا تماماً ما يقول القراصنة الألمان في "كايوس كومبيوتر كلوب Chaos Computer Club"، حيث استخدموا صورة التقطوها في الوضع الليلي للكاميرا من مسافة متوسطة ثم طبعوا الجزء الخاص بالعين فقط بحجم كبير، ثم وضعوا عدسات لاصقة على قزحية العين الموجودة في الصورة الورقية.

وأوضح المبرمجون أنهم استخدموا عدسات لاصقة لنسخ انحناء العين، حيث وضعوا الصورة المطبوعة وفوقها العدسة اللاصقة أمام ماسح العين بسامسونج S8، وتم فتح الهاتف كما أن شخصاً حقيقياً هو الذي وضع عينه أمام الماسح.

وقال ديرك إنجلنج، المتحدث باسم "كايوس كومبيوتر كلوب"، إن الخطر الأمني الذي يمثله ماسح القزحية في سامسونج أكبر من ماسح البصمات، لأن الناس يكشفون عيونهم كثيراً"، موضحاً أنه في بعض الظروف يمكن استخدام صورة عالية الجودة للشخص من على الإنترنت لفتح هاتفه.

وردت شركة سامسونج على هذا الكشف في بيان لموقع "جيزمودو" المتخصص في التكنولوجيا، قائلة إنها على علم بالمشكلة، لكنها تؤكد لكل عملائها أن تقنية ماسح أيريس في S8 تم تطويرها من خلال اختبارات دقيقة وصارمة لتقديم مستوى عال من الدقة ومنع محاولات الإضرار بأمان المستخدمين، مثل استخدام صور لقزحية مالك الهاتف.

وأكدت سامسونج في البيان، أنه إذا كانت ثغرة محتملة أو ظهرت طريقة جديدة تتحدى جهودنا لضمان الأمن في أي وقت، "سنرد في أسرع وقت ممكن لحل هذه المشكلة".

وسرعان ما تصبح القياسات الحيوية المعيار الجديد للأجهزة الإلكترونية، حيث أشارت أبحاث إلى أن أكثر من 770 مليون تطبيق على الهواتف الذكية ستستخدم تلك المواسح بحلول 2019، كما توجد شائعات بأن أبل تعمل على ماسح قزحية لأجل هاتف "آيفون 8" الذي يطرح في سبتمبر/أيلول المقبل.